XTBL (viirus salakiri): kuidas dešifreerida?

click fraud protection

Veel hiljuti, et Internet on ilmunud uus kahjur - viiruse salakiri XTBL.Sest paljud kasutajad on saanud tõeline peavalu.Fakt on see, et oma olemuselt on programm extortionists, et tulla toime mis ei ole nii lihtne.Aga vaatame, mida me saame teha ja milliseid meetmeid võtta ei soovitata.

Mis XTBL-viiruse?

asjaolu, et arvutiviiruste on olemas, ei pea keegi seletada.Nüüd on nad loota sadu tuhandeid.Aga üks maailma probleeme oli hiljutine ilmnemine XTBL-viirus, serveri andmed on krüpteeritud kasutaja arvutisse terminal.

Ausalt, paljud IT-gigantide nagu "Kaspersky Lab" või ESET olid lihtsalt ei ole valmis sellise epideemia, nagu on kunagi tekkinud midagi sellist.

Muidugi andmebaasis viiruskannete tahes ettevõtte, mis arendab viirusetõrje tarkvara, on palju malle, mida saab jälgida kahtlaste failide ja kahjurprogrammide, kuid nagu selgub, ei alati aidata.

Sarnane olukord ei täheldatud, kui seal oli tuntud ja sensatsiooniline ajal viiruse nime all «Ma armastan sind», mis lihtsalt eemaldab multimeedia nakatunud arvuteid.Virus-salakiri XTBL toimib sarnaselt ja on üsna ebatavaline muutmine Trooja koos raha väljapressimise.

Kuna viirus siseneb süsteemi?

Nagu tungimiseks süsteem, mida saab välja tuua mõned olulised aspektid.Asjaolu, et viirus pikendamise XTBL sellisena vahel ei avaldu.Enamasti oht tuleb vormis kirja e-posti koos manustega arhiiv tüüpi või scr (screensaver faililaiend standard Windows).

Selle põhjal võib olla soovitav, kunagi lahti manuseid sisaldavad selliseid faile, isegi kui nad on pärit usaldusväärsest allikast.Äärmuslikul juhul, kui seal on üks täistööajaga viirus skanner enne avamist manust tuleb lihtsalt vaadata sisu eest.

Kuidas toime viiruse?

tagajärjed, paraku on see väga kurb.Kui kasutaja on juba "kinni" selle nakkuse, pead olema väga ettevaatlik.

viirus ise eemalt krüptida kasutaja failid arvutisse (enamasti tegemist foto või muusika) on ümbernimetamise nimed komplekti tähti ja numbreid ning kasutades laiendus .xtbl.

Aga see pole veel kõik.Pärast krüpteering kasutaja on süsteemi sõnumi, et failid arvutisse krüptitud.Selleks, et saada nn dekooder faili pärast viiruse XTBL kasutaja palutakse maksma rahasumma (tavaliselt ligikaudu 5000 rubla) ja saata kood e-posti aadresse nagu [email protected], [email protected] või [email protected].

Nagu selgub, ei ole see väärt.Selle tulemusena saab lihtsalt raha kulutada, ja vastutasuks ei saa midagi (tegelikult teha).

Independent üritab vabaneda viiruse

Kahjuks tehnoloogia, mis töötab laienemist viiruse XTBL veel ei ole uuritud põhjalikult, nii et rääkida ükskõik aktiivne tegevus ei ole vajalik.

probleeme teises ise katse ümber nakatunud faile või muuta laienemist vaid toob kaasa asjaolu, et kõik andmed kustutatakse kohe.Näiteks võite proovida muuta faili tüüpi 12345uі8758av9gs5764.xtbl, mis oli üks foto.Pärast ümbernimetamine, muidugi, vajutage Enter toiming lõpetada.Fail kustutatakse kohe, vaatamata kõigele, ja mitte "ostukorv", ja alates kõvakettale ilma võimaluseta taastumist.Kasutades spetsiaalseid tööriistu andmete taastamise ja positiivne tulemus ei ole garanteeritud.

viirusetõrje kasuliku

Kaspersky kõik ei ole lihtne.Täna on olemas reaalne oht XTBL-viirus.Kuidas dekodeerida andmed pärast selle mõju, ei tea keegi.Pange tähele, et isegi eksperdid "Kaspersky Lab" ausalt tunnistanud, et nad ei ole praegu tõhusad vahendid, et tegelda selle ootamatu oht.

Kuigi mõnes mõttes XTBL-viiruse ja käitub nagu tavaline Trojan, aga selle mõju on hoopis teistsugune standard kava.Isegi katse leida viiruse failisüsteemi standard skanner või käsitsi režiim, ja sellele järgnenud eemaldamine lõi ainult sellele, et viirus loob oma koopia, maskeerunud süsteemi või kasutaja failid.Sel juhul leiavad, et arvuti muutub Sisyphose töö.Lisaks viirus peitub kaitse neid häireid.

line skaneerida

Nagu online dekodeerimiseks võin ainult öelda, et hetkel ei ole ükski arendajad on mingit vahendit seda teha.Nii et kui te pakute ära Web ressurss, võite olla kindel, et see on täielik lahutust.

prioriteet loomine vastumürk kõik IT-gigantide probleemi lahendamine on esmatähtis.Aga mitte sugugi halb.

võimalik leida dekooder faile pärast viiruse XTBL?

Nagu nähtub täna vähemalt mõned rohkem või vähem operatsioonisüsteemi vahendeid, et kaitsta selle viiruse ei ole looduses olemas.Kuid te võite vältida tegevusi, mis nad toime.

Näiteks, kui sa märganud algust krüpteering, saate kiiresti lõpule protsess, puud, kasutades standardi "Task Manager".

Ehk teine ​​olukord, kui arvuti terminal on juba XTBL-viirus.Kuidas eemaldada?Seda saab teha ainult abil standard viirusetõrje (kuid mitte mingil moel käsitsi), kuigi see samm ei garanteeri, et kasutaja saab vabaneda selle kahjuri.

Kui kõik muu ebaõnnestub

Äärmuslikul juhul, kui midagi töötab, saate eemaldada trooja programmid nagu Rescue Disc viirusetõrje tarkvara.Me räägime täna ei ole lahti krüptida.Vähemalt vähemalt eemaldada XTBL-viirus veel, nii-öelda, kui ei tööta Windows, saate alustada kasutades selleks näiteks Rescue Disc.

ise kahjur, võite kaotada.Kui tegemist on mõju Trooja kahjuks ei ole midagi, mida saate teha.Ilmselt XTBL-viirus kuulub uue põlvkonna kahjurid, mille jaoks ravim ei ole veel kindlaks tehtud, kuid kõik jõupingutused on suunatud just sellele.

Vastavalt hiljutistele aruanded arendajad viirusetõrje tarkvara "Kaspersky Lab" teatas, et lähitulevikus võitlemise vahendeid arvuti-nouveau kahjurite leitakse.Noh, tavakasutajatel saab ainult oodata ja loota, et uus ravim oleks kõige tõhusam.

Kokkuvõte Kokkuvõtteks tuleb öelda, et erinevalt standard krüptimismeetoditest et viirus ei kasuta algoritmidega nagu AES.Sellepärast dekrüpteerimiseks pärast kokkupuudet viirust on heidutav ülesanne, kui päevad Teise maailmasõja Saksa mereväe sõnumeid kasutatakse krüpteerimine "Enigma".

Aga ärge heitke meelt.Ma arvan, et lähitulevikus lahendus sellele probleemile leitakse.Peaasi - ärge sattuge paanikasse ärge lülitage arvuti ja ümber nimetada faile.Parem on oodata ametlikku vabastamist viirusetõrje lahendusi, ja et üksi võib rikkuda kõike lihtsalt.