XTBL (virus siffer): hvordan å tyde?

Mer nylig har internett dukket opp nye pest - virus chiffer XTBL.For mange brukere, har det blitt en skikkelig hodepine.Faktum er at i sin essens er et program extortionists, å takle som er det ikke så enkelt.Men la oss se hva vi kan gjøre og hva som skal skje er ikke anbefalt.

Hva XTBL-virus?

faktum at datavirus finnes, trenger ikke noen til å forklare.De nå kan telle flere hundre tusen.Men en av de globale problemene var den nylige framveksten av XTBL-virus, er eksterne data kryptert på brukerens datamaskin terminal.

Oppriktig, mange IT-giganter som "Kaspersky Lab" eller ESET var rett og slett ikke klar for en slik epidemi, som har aldri møtt noe som dette.

Of course, i databasen av virussignaturer av alle selskap som utvikler antivirusprogramvare, er det en rekke maler, som kan holde styr på mistenkelige filer og ondsinnet kode, men som det viser seg, er det ikke alltid hjelpe.

En lignende situasjon ble observert da det var en velkjent og oppsiktsvekkende på den tiden viruset under navnet «Jeg elsker deg», som rett og slett fjerner multimedieinnhold fra infiserte datamaskiner.Virus-chiffer XTBL fungerer på en lignende måte, og er ganske uvanlig modifikasjon av Trojan, kombinert med utpressing av penger.

Som viruset kommer inn i systemet?

Som for penetrasjon inn i systemet, kan du peke på noen viktige aspekter.Det faktum at viruset forlengelsen XTBL som sådan ikke manifesterer seg.Oftest kommer trusselen i form av et brev via e-post med vedlegg arkivere type eller SCR (skjermsparer filtype standard Windows).

Basert på dette, kan det være lurt, aldri løsne vedlegg som inneholder slike filer, selv om de kommer fra en pålitelig kilde.I et ekstremt tilfelle, hvis det er en fulltidsvirusskanner før du åpner vedlegget det må rett og slett se etter innholdet trusler.

Hvordan er effektene av viruset?

Consequences, akk, det er ekstremt trist.Hvis brukeren allerede "fanget" denne infeksjonen, må du være veldig forsiktig.

viruset i seg selv eksternt kryptere brukerfiler på datamaskinen (oftest det gjelder bilder eller musikk) å døpe av navnene i et sett av bokstaver og tall og bruke skjøte .xtbl.

Men det er ikke alt.Etter fullføring av krypteringsprosessen brukeren er en systemmelding at filene på datamaskinen ble kryptert.For å få en såkalt dekoder filen etter virus XTBL, blir brukeren invitert til å betale en pen sum (vanligvis i størrelsesorden 5.000 rubler) og sende koden til e-postadresser som [email protected], [email protected] eller [email protected].

Som er klart, dette er ikke verdt.Som et resultat, kan du bare bruke pengene, og i retur får ikke absolutt ingenting (faktisk gjør).

Independent forsøker å bli kvitt viruset

Dessverre, den teknologien som fungerer med utvidelsen av viruset XTBL, fortsatt ikke har blitt studert grundig, så å si om noen aktiv handling er ikke nødvendig.

problemer i et annet selv forsøk på å endre navn på de infiserte filene, eller endring av utvidelsen fører bare til at all informasjon vil bli slettet umiddelbart.For eksempel, du prøver å endre filtype 12345uі8758av9gs5764.xtbl, som en gang var et fotografi.Etter døpe, selvfølgelig, trykk Enter for å fullføre operasjonen.Filen slettes umiddelbart, tross alt, og ikke i "handlekurven", og fra harddisken uten mulighet for gjenoppretting.Ved hjelp av spesialverktøy for datarekonstruksjon og et positivt utfall er ikke garantert.

antivirus verktøy

med Kaspersky alt er ikke lett.I dag er det en reell trusselen XTBL-virus.Hvordan dekode dataene etter sin innvirkning, vet ingen.Merk at selv ekspertene "Kaspersky Lab" ærlig innrømmet at de foreløpig ikke har effektive virkemidler for å håndtere denne uventede trusselen.

Selv i noen henseender XTBL-virus og oppfører seg som en vanlig Trojan, men effekten er ganske forskjellig fra standard ordningen.Selv forsøk på å finne viruset filsystemet standard skanner eller manuell modus, og den etterfølgende fjerning av bly bare til det faktum at viruset skaper sin egen kopi, maskert eller brukersystemfiler.I dette tilfellet, synes det er på maskinen din blir en Sisyphean arbeidskraft.Dessuten ligger den virusbeskyttelse fra slike forstyrrelser.

linje skanne

Som for online dekryptering kan bare si at i øyeblikket ingen av utviklerne har absolutt ingen måte å gjøre det.Så hvis du har til å dra nytte av en web-ressurs, kan du være sikker på at det er en komplett skilsmisse.

prioritet i etableringen av en motgift for alle IT-gigantene på problemet er en prioritet.Men ikke alt er så ille.

mulig å finne dekoderen filer etter et virus XTBL?

Som er klart, i dag i det minste noen mer eller mindre driftsmidler for å beskytte mot dette viruset eksisterer ikke i naturen.Men du kan prøve å forhindre handlinger som de utførte.

For eksempel, hvis du lagt merke til starten av krypteringsprosessen, kan du raskt fullføre prosessen i treet, ved hjelp av standard "Task Manager."

Kanskje en annen situasjon når en datamaskin terminal er allerede til stede XTBL-virus.Hvordan fjerner jeg det?Dette kan bare gjøres ved hjelp av en standard anti-virus (men ikke på noen måte manuelt), selv om dette trinnet er ikke en garanti for at brukeren vil bli kvitt denne pest.

Hvis alt annet mislykkes

I ekstreme tilfeller, hvis det er absolutt ingenting fungerer, kan du bruke til å fjerne trojanske programmer som Rescue Disk med antivirusprogramvare.Vi snakker om i dag ikke er dekryptert.Minst minst fjerne XTBL-virus ennå, så å si, som ikke kjører Windows, kan du starte opp ved hjelp av verktøy som for eksempel Rescue Disc.

seg en pest, du kan fjerne.Hvis det gjelder virkningene av en trojaner, dessverre, det er ingenting du kan gjøre.Angivelig, tilhører XTBL-virus til en ny generasjon av skadedyr stoffet har ennå ikke blitt etablert for som, selv om alle anstrengelser er rettet nettopp på dette.

Ifølge de siste rapportene utviklerne av anti-virus programvare "Kaspersky Lab" annonserte at i nær fremtid betyr å bekjempe data nouveau pest er funnet.Vel, kan vanlige brukere bare vente og håpe at det nye stoffet vil være mest effektive.

Konklusjon I konklusjonen det skal sies at i motsetning til de vanlige krypteringsmetodene som viruset ikke bruker algoritmer som AES.Det er derfor dekryptere data etter eksponering for viruset er en krevende oppgave, som i dagene av andre verdenskrig den tyske marinen meldinger som brukte krypteringsteknologi "Enigma".

Men fortvil ikke.Jeg tror i nær fremtid løsning på dette problemet vil bli funnet.Det viktigste - ikke få panikk, ikke slå av maskinen og endre navn på filer.Det er bedre å vente til den offisielle utgivelsen av anti-virus løsninger, og det alene kan ødelegge alt bare.