XTBL (צופן וירוס): כיצד לפענח?

לאחרונה, האינטרנט הופיע מזיקים חדשים - XTBL צופן הווירוס.עבור משתמשים רבים, זה הפך להיות כאב ראש אמיתי.העובדה היא כי במהותו הוא סחטנים תכנית, כדי להתמודד עם שזה לא כל כך פשוט.אבל בואו נראה מה אנחנו יכולים לעשות ומהי פעולה לנקוט אינו מומלצת.

מה XTBL-וירוס?העובדה

שווירוסי מחשב אכן קיימים, לא צריך אף אחד כדי להסביר.הם יכולים עכשיו לספור מאות אלפים.אבל אחת הבעיות הגלובליות היה ההופעה האחרונה של XTBL-וירוס, נתונים מרוחקים מוצפנת על מסוף המחשב של המשתמש.

למען האמת, זה-ענקים רבים כמו "קספרסקי" או ESET היו פשוט לא מוכנה למגיפה כזו, כפי שמעולם לא נתקלה במשהו כזה.

כמובן, באתר של חתימות וירוסים של כל תאגיד העוסק בפיתוח תוכנות אנטי-וירוס, יש הרבה תבניות, אשר יכול לעקוב אחר קבצים חשודים וקוד זדוני, אבל כפי שמתברר, זה לא תמיד עוזר.

מצב דומה נצפה כאשר היה ידוע וסנסציוני בזמן וירוס תחת השם «אני אוהב אותך", שפשוט מסיר את תוכן מולטימדיה ממחשבים נגועים.XTBL וירוס-צופן פועל בדרך דומה, והוא שינוי יוצא דופן של סוס טרויאני, בשילוב עם סחיטה של ​​כסף.

כווירוס נכנס למערכת?

באשר לחדירה למערכת, אתה יכול להצביע על כמה היבטים חשובים.העובדה שXTBL הארכת הווירוס כאמור אינו להתבטא.לרוב, האיום מגיע בצורה של מכתב בדואר אלקטרוני עם קבצים מצורפים ארכיון סוג או .scr (סיומת קובץ שומר מסך הרגילה של Windows).

על בסיס זה, זה עשוי להיות כדאי, לא לנתק את קבצים מצורפים המכילים קבצים כאלה, גם אם הם באים ממקור אמין.במקרה קיצוני, אם יש סורק וירוסים במשרה מלאה אחד לפני פתיחת הקובץ המצורף זה צריך פשוט לבדוק לאיומי התוכן.

איך השפעות של הווירוס?השלכות

, אבוי, זה מאוד עצוב.אם המשתמש כבר "נתפס" זיהום זה, אתה צריך להיות מאוד זהיר.וירוס

עצמו מרחוק להצפין קבצי משתמש במחשב (לרוב זה נוגע לתמונה או מוסיקה) לשינוי שמה של שמות בקבוצה של אותיות ומספרים ובאמצעות .xtbl הארכה.

אבל זה לא הכל.לאחר השלמת תהליך הצפנת המשתמש הוא הודעת מערכת שהקבצים במחשב היו מוצפנות.על מנת לקבל מה שנקרא קובץ מפענח לאחר הווירוס XTBL, המשתמש מוזמן לשלם סכום נאה (בדרך כלל באזור של 5,000 רובל) ולשלוח את הקוד לכתובות דואר אלקטרוני כגון [email protected], [email protected] או [email protected].

כפי שעולה, זה לא שווה.כתוצאה מכך, אתה יכול פשוט להוציא את הכסף, ובתמורה לא מקבל שום דבר (למעשה, לעשות).

עצמאי מנסה להיפטר מוירוס

למרבה הצער, טכנולוגיה עליה עובד עם הרחבת XTBL הווירוס, עדיין לא נחקר באופן יסודי, כך לדבר על כל פעולה אקטיבית היא לא הכרחית.צרות

בניסיון עצמי אחר כדי לשנות את שם הקבצים הנגועים, או השינוי של הרחבה מובילה רק לעובדה שכל המידע יימחק מייד.לדוגמא, אתה מנסה לשנות את 12345uі8758av9gs5764.xtbl סוג הקובץ, שהיה פעם תצלום.לאחר שינוי השם, כמובן, לחץ על Enter כדי להשלים את הפעולה.הקובץ נמחק באופן מיידי, למרות הכל, ולא ב" עגלת הקניות ", ומהדיסק הקשיח ללא אפשרות השחזור.שימוש בכלים מיוחדים לשחזור נתונים ותוצאה חיובית אינו מובטח.

שירות

אנטי וירוס עם כל מה שקספרסקי לא קל.היום יש איום ממשי הנשקף XTBL-וירוס.כיצד לפענח את הנתונים לאחר השפעתה, אף אחד לא יודע.שים לב שאפילו המומחים "קספרסקי" בכנות הודה כי כרגע אין להם אמצעי יעיל להתמודד עם איום בלתי צפוי זה.

למרות בחלק XTBL וירוס מובנים ומתנהג כמו סוס טרויאני רגיל, לעומת זאת ההשפעה שלה היא די שונה מהתכנית סטנדרטית.אפילו הניסיון למצוא סורק קובץ וירוס סטנדרטי מערכת או מצב ידני, ולאחר מכן ההסרה של עופרת רק לעובדה שהווירוס יוצר עותק משלו, במסווה קבצי מערכת או הוראות שימוש.במקרה זה, למצוא אותו במחשב שלך הופך להיות עבודה סיזיפית.יתר על כן, הווירוס נמצא הגנה מפני התערבות כזו.קו

לסרוק

באשר לפענוח באינטרנט יכול רק לומר שכרגע אף אחת מהמפתחים אין להם כל אמצעים לעשות זאת.אז אם אתה מציע לנצל משאב אינטרנט, אתה יכול להיות בטוח שזה גירושין מלאים.עדיפות

ביצירת תרופה לכל IT-הענקים של הבעיה היא בראש סדר עדיפויות.אבל לא כל כך רע.

ניתן למצוא את קבצי המפענח לאחר וירוס XTBL?

כברור, היום לפחות עוד קצת או קרנות הפעלה פחות כדי להגן מפני וירוס זה אינו קיים בטבע.עם זאת, אתה יכול לנסות למנוע פעולות שהם ביצעו.

לדוגמא, אם שמת לב בתחילתו של תהליך ההצפנה, אתה יכול להשלים במהירות את התהליך בעץ, באמצעות תקן "מנהל משימות."

אולי מצב אחר כאשר מסוף מחשב הוא כבר XTBL וירוס נוכחי.כיצד אני מסיר את זה?זה יכול להיעשות רק באמצעות אנטי וירוס סטנדרטי (אך לא בכל דרך באופן ידני), אם כי בשלב זה הוא לא ערובה לכך שהמשתמש יהיה להיפטר המזיק הזה.

אם כל השאר נכשל

במקרה הקיצוני, אם לחלוטין שום דבר לא עובד, אתה יכול להשתמש בו כדי להסיר תוכניות טרויאניים כגון דיסק הצלה עם תוכנה אנטי-וירוס.אנחנו מדברים על היום לא מפוענחים.לפחות לפחות להסיר XTBL-וירוס עדיין, כביכול, שלא פועל מערכת הפעלת Windows, אתה יכול להתחיל את שימוש בכלים כגון הצלת דיסק.

עצמו מזיק, אתה יכול להסיר.אם מדובר בהשפעות של סוס טרויאני, למרבה הצער, אין שום דבר שאתה יכול לעשות.ככל הנראה, XTBL וירוס שייך לדור חדש של מזיקים שלתרופה טרם הוקמה, למרות כל המאמצים מכוונים בדיוק בזה.

על פי הדיווחים האחרונים המפתחים של תוכנות אנטי-וירוס "קספרסקי" הודיעו כי בעתיד הקרוב כדי להילחם במזיקי פירוש מחשב-נובו נמצא.ובכן, משתמשים רגילים יכולים רק לחכות ולקוות שהתרופה החדשה תהיה יעילה ביותר.סיכום

לסיכום יש לומר כי בניגוד לשיטות ההצפנה סטנדרטי שהווירוס אינו משתמש באלגוריתמים כגון AES.זו הסיבה שלפענח את הנתונים לאחר חשיפה לנגיף היא משימה מרתיעה, כמו בימים של מלחמת העולם השנייה הודעות חיל הים הגרמנית שהשתמשו בטכנולוגית הצפנה "אניגמה".

אבל אל ייאוש.אני חושב בעתיד הקרוב הפתרון לבעיה זו יימצא.העיקר - לא להיבהל, לא לכבות את המחשב ולשנות את שם קבצים.עדיף לחכות לשחרור הרשמי של פתרונות אנטי-וירוס, וזה לבדו יכול לקלקל הכל רק.