Niedawno ukazał się nowy Internet szkodników - wirusa szyfrującego XTBL.Dla wielu użytkowników, stało się prawdziwym bólem głowy.Faktem jest, że w swej istocie jest szantażystów programu, aby poradzić sobie z których nie jest takie proste.Ale zobaczymy, co możemy zrobić i jakie działania podjąć nie jest zalecane.
Co XTBL antywirusowe?
fakt, że nie istnieją wirusy, nie trzeba nikomu wyjaśniać.Oni teraz może liczyć setki tysięcy.Ale jeden z globalnych problemów było niedawne pojawienie XTBL-virus, zdalne dane są szyfrowane na komputerze terminalu użytkownika.
Szczerze mówiąc, wielu gigantów IT takie jak "Kaspersky Lab" lub ESET nie były po prostu gotowy do takiej epidemii, tak jak nigdy nie spotkałem czegoś takiego.
Oczywiście, w bazie danych sygnatur wirusów jakiejkolwiek korporacji, która rozwija oprogramowanie antywirusowe, jest wiele szablonów, które mogą śledzić podejrzanych plików i złośliwego kodu, ale jak się okazuje, to nie zawsze pomaga.
Podobna sytuacja miała miejsce, gdy nie był znany i rewelacyjny w tym czasie wirus pod nazwą «Kocham cię», która po prostu usuwa treści multimedialnych z zainfekowanych komputerów.Wirus-szyfr XTBL działa w podobny sposób, a jest dość nietypowe modyfikacje trojana, w połączeniu z wyłudzaniem pieniędzy.
Jak wirus dostaje się do systemu?
Co do przenikania do systemu, możesz zwrócić uwagę na kilka ważnych aspektów.Fakt, że XTBL rozszerzenie wirusów jako takie nie objawiać.Najczęściej zagrożenie występuje w formie listu e-mail z załącznikami archiwum typu lub SCR (standardowe rozszerzenie pliku wygaszacza ekranu Windows).
Na tej podstawie może być wskazane, nigdy odłączyć załączników zawierających takie pliki, nawet jeśli pochodzą z wiarygodnego źródła.W skrajnym przypadku, gdy istnieje jeden skaner antywirusowy w pełnym wymiarze godzin przed otwarciem załącznik należy po prostu sprawdzić na zagrożenia treści.
Jak są skutki wirusa?Konsekwencje
, niestety, to jest bardzo smutne.Jeśli użytkownik już "złapać" tego zakażenia, trzeba być bardzo ostrożnym.Wirus sam
zdalnie szyfrowania plików na komputerze użytkownika (najczęściej dotyczy to zdjęcie lub muzyki) do zmiany nazwy imion w zestaw liter i cyfr oraz przy użyciu rozszerzeń .xtbl.
Ale to nie wszystko.Po zakończeniu procesu szyfrowania użytkownik jest komunikat systemowy, że pliki na komputerze zostały zaszyfrowane.W celu uzyskania tzw pliku dekodera po wirusa XTBL, użytkownik jest proszony zapłacić porządek w sumie (zwykle w regionie 5000 rubli) i wysłać kod do adresów e-mail, takich jak [email protected], [email protected] lub [email protected].
Jak wynika, to nie jest warte.W rezultacie, może po prostu wydawać pieniądze, aw zamian nie dostajesz nic (w rzeczywistości, nie).
Niezależny próbuje pozbyć się wirusa
Niestety, technologia, na której działa z rozbudową XTBL wirusa, jeszcze nie badano dokładnie, więc mówić o żadnej aktywne działanie nie jest konieczne.
kłopoty w kolejnej próby samodzielnej zmiany nazwy zainfekowanych plików lub zmianę ekspansję prowadzi tylko do tego, że wszystkie informacje zostaną natychmiast usunięte.Na przykład, można spróbować zmienić 12345uі8758av9gs5764.xtbl typu pliku, który był kiedyś fotografię.Po zmianie nazwy, oczywiście, naciśnij klawisz Enter, aby zakończyć operację.Plik zostanie natychmiast usunięte, mimo wszystko, a nie w "koszyku", a z dysku twardego bez możliwości odzyskania.Korzystanie specjalistycznych narzędzi do odzyskiwania danych i pozytywnego wyniku nie jest gwarantowana.
antywirusowe narzędzie
z Kaspersky wszystko nie jest łatwe.Dzisiaj istnieje realne zagrożenie stwarzane XTBL antywirusowego.Jak do dekodowania danych po jego wpływu, nikt nie wie.Należy pamiętać, że nawet eksperci "Kaspersky Lab" szczerze przyznał, że obecnie nie ma skutecznych sposobów radzenia sobie z tym niespodziewanym zagrożeniem.
Chociaż w niektórych aspektach XTBL-virus i zachowuje się jak zwykły trojana, jednakże jego efekt jest zupełnie inny od standardowego schematu.Nawet próba znalezienia pliku wirus standardowego systemu skanera lub tryb ręczny, a następnie usunięcie prowadzić tylko do tego, że wirus tworzy własną kopię, maskarady pliki systemowe lub użytkownika.W tym przypadku, znaleźć go na komputer staje się syzyfową pracy.Ponadto wirus leży ochrona przed takimi zakłóceniami.Linia
skanować
Co do deszyfrowania online, mogę tylko powiedzieć, że w tej chwili żaden z deweloperów mam absolutnie żadnych środków, aby to zrobić.Więc jeśli oferta do skorzystania z zasobów sieci Web, możesz być pewien, że jest to kompletny rozwód.Priorytetem
w tworzeniu antidotum na wszystkich gigantów IT problemu jest priorytetem.Ale nie wszystko, co złe.
można znaleźć pliki do dekodera po wirusa XTBL?
Jak wynika już co najmniej kilka mniej lub bardziej fundusze operacyjne w celu ochrony przed tym wirusem nie istnieje w naturze.Można jednak starać się uniknąć działań, które są popełniane.
Na przykład, jeśli zauważyłeś początek procesu szyfrowania, można szybko zakończyć proces w drzewie, przy użyciu standardowego "Menedżer zadań".
Może inna sytuacja, kiedy się komputer, jest już obecny XTBL-wirusów.Jak mogę usunąć?Można to zrobić tylko za pomocą standardowego antywirusa (ale nie w żaden sposób ręcznie), choć ten krok nie jest gwarancją, że użytkownik będzie pozbyć się tego szkodnika.
Jeśli wszystko inne zawiedzie
W skrajnym przypadku, gdy jest to absolutnie nic nie działa, można użyć do usuwania trojanów, takie jak Rescue dysku z oprogramowaniem antywirusowym.Mówimy o dziś nie rozszyfrowane.Co najmniej co najmniej usunięcia XTBL-Virus jeszcze, że tak powiem, a nie z systemem Windows można uruchomić za pomocą narzędzi takich jak Rescue Disc.
sobie szkodników, można usunąć.Jeśli chodzi o skutki trojana, niestety, nic nie można zrobić.Najwyraźniej XTBL-wirus należy do nowej generacji szkodników, dla których lek nie zostało jeszcze ustalone, choć wszystkie wysiłki skierowane są właśnie na to.
Według ostatnich doniesień twórcy oprogramowania antywirusowego "Kaspersky Lab" ogłosił, że w najbliższej przyszłości środki do zwalczania szkodników komputerowych nouveau znajduje.Cóż, zwykli użytkownicy mogą tylko czekać i mieć nadzieję, że nowy lek będzie najbardziej skuteczne.
Wnioski W podsumowaniu należy stwierdzić, że w przeciwieństwie do standardowych sposobów szyfrowania, że wirus nie wykorzystują algorytmy, takie jak AES.Dlatego odszyfrowania danych po ekspozycji na wirusa jest trudne zadanie, jak w czasach II wojny światowej niemieccy wiadomości Navy, że stosowane technologie szyfrowania "Enigma".
Ale nie rozpaczaj.Myślę, że znajdą się w niedalekiej rozwiązanie tego problemu w przyszłości.Najważniejsze - nie panikuj, nie wyłączaj komputera i zmieniać nazwy plików.Lepiej poczekać na oficjalną premierą rozwiązań antywirusowych, i że sam może wszystko zepsuć po prostu.