Mais recentemente, a Internet tem aparecido nova praga - vírus XTBL cifra.Para muitos usuários, tornou-se uma verdadeira dor de cabeça.O fato é que em sua essência é um programa extorsionários, para lidar com o que não é tão simples.Mas vamos ver o que podemos fazer e quais as medidas a tomar não é recomendado.
O que XTBL-vírus?
fato de que os vírus de computador existem, não precisa de ninguém para explicar.Eles agora podem contar com centenas de milhares.Mas um dos problemas globais era o recente surgimento de XTBL-vírus, dados remoto é criptografado no terminal de computador do usuário.
Francamente, muitos de TI gigantes como "Kaspersky Lab" ou ESET não eram simplesmente pronto para tal epidemia, como nunca encontrei nada parecido com isso.
Claro, no banco de dados de assinaturas de vírus de qualquer empresa que desenvolve software anti-vírus, há um monte de modelos, que pode manter o controle de arquivos suspeitos e códigos maliciosos, mas como ele sair, ele nem sempre ajuda.
Uma situação semelhante foi observado quando houve uma bem conhecida e sensacional no momento o vírus sob o nome «Eu te amo», que simplesmente remove o conteúdo multimédia a partir de computadores infectados.XTBL Virus-cifra funciona de forma semelhante e é bastante incomum modificação do Trojan, combinado com a extorsão de dinheiro.
Como o vírus entra no sistema?
Quanto a penetração no sistema, é possível apontar alguns aspectos importantes.O facto de a extensão XTBL vírus como tal não se manifesta.Na maioria das vezes, a ameaça vem na forma de uma carta por e-mail com anexos arquivar tipo ou .scr (arquivo de extensão screensaver padrão do Windows).
Com base nisso, pode ser aconselhável, não separar anexos que contêm esses arquivos, mesmo se eles vêm de uma fonte confiável.Em um caso extremo, se há um detector de vírus em tempo integral antes de abrir o anexo deve simplesmente procurar as ameaças de conteúdo.
Como são os efeitos do vírus?Consequências
, infelizmente, é extremamente triste.Se o usuário já "pegou" essa infecção, é preciso ter muito cuidado.Próprio vírus
encriptar remotamente os arquivos do usuário em seu computador (na maioria das vezes refere-se à foto ou música) para a renomeação de nomes em um conjunto de letras e números e usando extensão .xtbl.
Mas isso não é tudo.Após a conclusão do processo de criptografia do usuário é uma mensagem do sistema que os arquivos no computador foram criptografados.A fim de obter um chamado arquivo decodificador após vírus XTBL, o usuário é convidado a pagar uma boa soma (geralmente na região de 5.000 rublos) e enviar o código para os endereços de e-mail como [email protected], [email protected] ou [email protected].
Como é claro, isso não vale a pena.Como resultado, você pode apenas gastar o dinheiro, e em troca não obter absolutamente nada (na verdade, fazer).
Independente tenta se livrar do vírus
Infelizmente, a tecnologia na qual trabalha com a expansão da XTBL vírus, ainda não foi estudado a fundo, por assim dizer sobre qualquer ação ativo não é necessário.
problemas em mais uma tentativa de auto para renomear os arquivos infectados, ou mudança de expansão só leva ao fato de que todas as informações serão imediatamente apagados.Por exemplo, você tentar alterar o tipo de arquivo 12345uі8758av9gs5764.xtbl, o que era uma vez uma fotografia.Depois de mudar, é claro, pressione Enter para concluir a operação.O arquivo é imediatamente excluído, apesar de tudo, e não no "carrinho de compras" e, a partir do disco rígido sem a possibilidade de recuperação.Com instrumentos especializados para recuperação de dados e um resultado positivo não é garantido.
antivírus
utilitário com o Kaspersky tudo não é fácil.Hoje existe uma ameaça real XTBL-vírus.Como decodificar os dados após o seu impacto, ninguém sabe.Note-se que mesmo os especialistas "Kaspersky Lab" francamente admitiu que actualmente não dispõem de meios eficazes para lidar com esta ameaça inesperada.
Embora em alguns aspectos XTBL-vírus e se comporta como um Trojan regular, porém o seu efeito é bastante diferente do esquema padrão.Mesmo a tentativa de encontrar o scanner de arquivo padrão do sistema de vírus ou modo manual, ea posterior remoção do chumbo apenas ao fato de que o vírus cria sua própria cópia, disfarçado arquivos de sistema ou de usuário.Neste caso, encontrá-lo no seu computador se torna um trabalho de Sísifo.Além disso, o vírus reside protecção de tais interferências.Linha
digitalizar
Quanto a desencriptação on-line só posso dizer que no momento nenhum dos desenvolvedores têm absolutamente nenhum meio de fazer isso.Então, se você oferecer para tirar proveito de um recurso da Web, você pode ter certeza de que é um divórcio completo.Prioridade
na criação de um antídoto para todos TI gigantes do problema é uma prioridade.Mas nem tudo o que ruim.
possível encontrar os arquivos do decodificador após um vírus XTBL?
Como é evidente, hoje, pelo menos, um pouco mais ou menos fundos operacionais para se proteger contra esse vírus não existe na natureza.No entanto, você pode tentar evitar ações que eles cometeram.
Por exemplo, se você notou o início do processo de criptografia, você pode rapidamente concluir o processo na árvore, usando o padrão "Task Manager".
Talvez uma outra situação, quando um terminal de computador já está presente XTBL-vírus.Como posso removê-lo?Isso só pode ser feito por meio de um anti-vírus padrão (mas não de qualquer maneira manualmente), embora este passo não é uma garantia de que o usuário vai se livrar dessa praga.
Se tudo isso falhar
No caso extremo, se absolutamente nada funciona, você pode usar para remover cavalos de Tróia, como Resgate de disco com software antivírus.Estamos a falar, hoje, não é descriptografado.Pelo menos, pelo menos, remover XTBL-vírus ainda, por assim dizer, como não executando o Windows, você pode iniciar usando ferramentas como o resgate de disco.
-se uma praga, você pode remover.Se se trata de os efeitos de um Trojan, infelizmente, não há nada que você pode fazer.Aparentemente, XTBL-vírus pertence a uma nova geração de pragas para as quais ainda não foi estabelecida a droga, apesar de todos os esforços visam precisamente isso.
acordo com relatórios recentes os desenvolvedores de software anti-vírus "Kaspersky Lab" anunciou que se encontra em um futuro próximo meios de combate às pragas por computador nouveau.Bem, os usuários comuns só pode esperar e esperar que a nova droga seria mais eficaz.
Conclusão Em conclusão, deve ser dito que, em contraste com os métodos de criptografia padrão que o vírus não se usam algoritmos como o AES.É por isso que descriptografar os dados após a exposição ao vírus é uma tarefa difícil, como nos dias da Segunda Guerra Mundial as mensagens marinha alemã que utilizaram a tecnologia de criptografia "Enigma".
Mas não se desespere.Eu acho que no vai ser encontrada a solução futuro próximo a este problema.A principal coisa - não entre em pânico, não desligue o computador e renomear arquivos.É melhor esperar para o lançamento oficial de soluções de anti-vírus, e que só pode estragar tudo só.