Baru-baru ini, Internet telah muncul hama baru - virus cipher XTBL.Bagi banyak pengguna, hal itu telah menjadi sakit kepala.Faktanya adalah bahwa pada intinya adalah pemeras program untuk mengatasi yang tidak begitu sederhana.Tapi mari kita lihat apa yang bisa kita lakukan dan apa tindakan untuk mengambil tidak dianjurkan.
Apa XTBL-virus?
fakta bahwa virus komputer memang ada, tidak perlu siapa pun untuk menjelaskan.Mereka sekarang dapat menghitung ratusan ribu.Tapi salah satu masalah global munculnya baru-baru XTBL-virus, data remote dienkripsi pada terminal komputer pengguna.
Terus terang, banyak IT-raksasa seperti "Kaspersky Lab" atau ESET itu hanya tidak siap untuk epidemi tersebut, seperti tidak pernah mengalami hal seperti ini.
Tentu saja, dalam database virus signature dari setiap perusahaan yang mengembangkan perangkat lunak anti-virus, ada banyak template, yang dapat melacak file yang mencurigakan dan kode berbahaya, tapi ternyata, itu tidak selalu membantu.
Situasi serupa diamati ketika ada terkenal dan sensasional pada saat virus dengan nama «Aku cinta kamu», yang hanya menghapus konten multimedia dari komputer yang terinfeksi.Virus-cipher XTBL bertindak dengan cara yang sama dan modifikasi cukup luar biasa dari Trojan, dikombinasikan dengan pemerasan uang.
Sebagai virus memasuki sistem?
Adapun penetrasi ke dalam sistem, Anda dapat menunjukkan beberapa aspek penting.Fakta bahwa XTBL ekstensi virus seperti tidak memanifestasikan dirinya.Paling sering, ancaman datang dalam bentuk surat dengan e-mail dengan lampiran arsip jenis atau scr (screensaver ekstensi file standar Windows).
Berdasarkan ini, mungkin dianjurkan, tidak pernah melepaskan lampiran yang berisi file seperti itu, bahkan jika mereka datang dari sumber yang dapat dipercaya.Dalam kasus ekstrim, jika ada satu full-time virus scanner sebelum membuka lampiran itu hanya harus memeriksa ancaman konten.
Bagaimana efek dari virus?
Consequences, sayangnya, hal ini sangat menyedihkan.Jika pengguna sudah "tertangkap" infeksi ini, Anda harus sangat berhati-hati.
virus itu sendiri dari jarak jauh mengenkripsi file pengguna di komputer Anda (paling sering menyangkut foto atau musik) untuk mengubah nama nama dalam satu set huruf dan angka dan menggunakan ekstensi .xtbl.
Tapi itu tidak semua.Setelah selesai proses enkripsi pengguna adalah pesan sistem yang file di komputer yang dienkripsi.Untuk mendapatkan apa yang disebut decoder berkas setelah virus XTBL, pengguna diundang untuk membayar jumlah rapi (biasanya di wilayah 5.000 rubel) dan mengirim kode ke alamat e-mail seperti [email protected], [email protected] atau [email protected].
Sebagaimana jelas, ini tidak layak.Akibatnya, Anda hanya dapat menghabiskan uang, dan sebagai imbalannya tidak mendapatkan apa-apa (pada kenyataannya, lakukan).
Independent mencoba untuk menyingkirkan virus
Sayangnya, teknologi yang bekerja dengan perluasan XTBL virus, masih belum diteliti secara menyeluruh, sehingga untuk berbicara tentang tindakan aktif tidak diperlukan.
kesulitan dalam upaya diri lain untuk mengubah nama file yang terinfeksi, atau perubahan ekspansi hanya mengarah pada fakta bahwa semua informasi akan segera dihapus.Misalnya, Anda mencoba untuk mengubah jenis file 12345uі8758av9gs5764.xtbl, yang dulunya sebuah foto.Setelah mengubah nama, tentu saja, tekan Enter untuk menyelesaikan operasi.File tersebut segera dihapus, terlepas dari segala sesuatu, dan tidak dalam "keranjang belanja", dan dari hard disk tanpa kemungkinan pemulihan.Menggunakan alat khusus untuk pemulihan data dan hasil yang positif tidak dijamin.
antivirus utilitas
dengan Kaspersky semuanya tidak mudah.Hari ini ada ancaman nyata berpose XTBL-virus.Bagaimana decode data setelah dampaknya, tidak ada yang tahu.Perhatikan bahwa bahkan para ahli "Kaspersky Lab" terus terang mengakui bahwa mereka saat ini tidak memiliki cara yang efektif untuk menghadapi ancaman yang tak terduga ini.
Meskipun dalam beberapa hal XTBL-virus dan berperilaku seperti Trojan biasa, namun efeknya sangat berbeda dari skema standar.Bahkan upaya untuk menemukan file virus standar sistem pemindai atau mode manual, dan penghapusan berikutnya timbal hanya untuk fakta bahwa virus menciptakan salinan sendiri, menyamar sistem atau pengguna file.Dalam hal ini, menemukannya pada komputer Anda menjadi tenaga kerja Sisyphean.Selain itu, virus terletak perlindungan dari gangguan tersebut.Baris
memindai
Adapun dekripsi secara online hanya bisa mengatakan bahwa pada saat tidak ada pengembang sama sekali tidak berarti untuk melakukannya.Jadi jika Anda menawarkan untuk mengambil keuntungan dari sumber daya Web, Anda dapat yakin bahwa itu adalah perceraian lengkap.Prioritas
dalam penciptaan penangkal untuk semua IT-raksasa dari masalah adalah prioritas.Tapi tidak semua yang buruk.
mungkin untuk menemukan file decoder setelah virus XTBL?
Sebagaimana jelas, saat ini setidaknya beberapa lebih atau kurang dana operasional untuk melindungi terhadap virus ini tidak ada di alam.Namun, Anda dapat mencoba untuk mencegah tindakan yang mereka lakukan.
Misalnya, jika Anda melihat awal proses enkripsi, Anda dapat dengan cepat menyelesaikan proses di pohon, menggunakan standar "Task Manager."
Mungkin situasi lain ketika terminal komputer sudah hadir XTBL-virus.Bagaimana cara menghapusnya?Hal ini dapat dilakukan hanya dengan cara standar anti-virus (tapi tidak dengan cara apapun secara manual), meskipun langkah ini bukan jaminan bahwa pengguna akan menyingkirkan hama ini.
Jika semuanya gagal
Dalam kasus ekstrim, jika benar-benar tidak ada yang berhasil, Anda dapat menggunakan untuk menghapus program Trojan seperti Rescue Disc dengan perangkat lunak antivirus.Kita berbicara tentang hari ini tidak didekripsi.Setidaknya setidaknya menghapus XTBL-virus belum, sehingga untuk berbicara, karena tidak menjalankan Windows, Anda dapat memulai menggunakan alat seperti Rescue Disc.
dirinya hama, Anda dapat menghapus.Jika datang ke efek dari Trojan, sayangnya, tidak ada yang dapat Anda lakukan.Rupanya, XTBL-virus milik generasi baru hama yang obat belum didirikan, meskipun semua upaya yang bertujuan tepatnya di ini.
Menurut laporan terbaru para pengembang software anti-virus "Kaspersky Lab" mengumumkan bahwa dalam waktu dekat berarti untuk memerangi hama nouveau-komputer ditemukan.Nah, pengguna biasa hanya bisa menunggu dan berharap bahwa obat baru akan paling efektif.
Kesimpulan Kesimpulannya harus dikatakan bahwa dalam kontras dengan metode enkripsi standar bahwa virus tidak menggunakan algoritma seperti AES.Itulah sebabnya mendekripsi data setelah terpapar virus adalah tugas yang menakutkan, seperti di hari-hari Perang Dunia Kedua pesan Angkatan Laut Jerman yang menggunakan teknologi enkripsi "Enigma".
Tapi jangan putus asa.Saya pikir dalam waktu dekat solusi untuk masalah ini akan ditemukan.Hal utama - jangan panik, jangan matikan komputer dan mengubah nama file.Lebih baik menunggu rilis resmi dari solusi anti-virus, dan itu saja bisa merusak semuanya hanya.
