XTBL (vírus šifra): ako rozlúštiť?

Viac nedávno, na internete sa objavil nový škodca - vírus šifra XTBL.Pre mnoho užívateľov, sa stala skutočnou bolesť hlavy.Faktom je, že vo svojej podstate je program vydierači, vyrovnať, s ktorým nie je tak jednoduché.Ale poďme sa pozrieť, čo môžeme urobiť a aké kroky, aby sa neodporúča.

Čo XTBL-virus?

skutočnosť, že počítačové vírusy existujú, nemusíte nikomu vysvetľovať.Teraz sa môžete spoľahnúť stovky tisíc.Ale jeden z globálnych problémov bol nedávny vznik XTBL-vírus, diaľkové dáta sú šifrované na počítačovom termináli používateľa.

Úprimne povedané, mnoho IT gigantov ako "Kaspersky Lab", alebo ESET boli jednoducho nie je pripravený pre takéto epidémie, pretože sa nikdy stretol nič také.

Samozrejme, že v databáze signatúr vírusov akejkoľvek obchodnej spoločnosti, ktorá vyvíja antivírusový softvér, existuje veľa šablón, ktoré môžete sledovať podozrivé súbory a škodlivým kódom, ale ako sa ukázalo, to nemusí vždy pomôcť.

Podobná situácia bola pozorovaná, keď bola dobre známe a vzrušujúce v čase, keď vírus pod názvom "Milujem ťa", ktorá sa potom odstráni multimediálneho obsahu z infikovaných počítačov.Virus-šifra XTBL pôsobí podobným spôsobom, a je úplne nezvyčajné modifikácie Trojan, v kombinácii s vydieranie peňazí.

Ako vírus do systému?

Pokiaľ ide o preniknutie do systému, môžete upozorniť na niekoľko dôležitých aspektov.Skutočnosť, že rozšírenie vírus XTBL ako taká neprejavuje.Najčastejšie, hrozba prichádza vo forme listu e-mailom s prílohami Archivovať typ alebo SCR (rozšírenie súbor šetriče obrazovky štandardné Windows).

Na základe toho môže byť vhodné, nikdy oddeliť príloh, ktoré obsahujú tieto súbory, a to aj v prípade, že pochádzajú zo spoľahlivého zdroja.V extrémnom prípade, ak je tu ešte jedna na plný úväzok vírusov pred otvorením prílohy musia jednoducho skontrolovať na hrozby obsahu.

Ako sú účinky vírusu?

Dôsledky, bohužiaľ, je veľmi smutné.Ak už používateľ "chytil" tejto infekcie, musíte byť veľmi opatrní.

vírus sám vzdialene šifrovanie používateľských súborov na vašom počítači (najčastejšie sa jedná o fotografie alebo hudbu) na premenovanie názvov do súboru písmen a čísel a pomocou rozšírenia .xtbl.

Ale to nie je všetko.Po dokončení procesu šifrovania je užívateľ systémové hlásenie, že súbory v počítači bola šifrovaná.Za účelom získania tzv dekodéra súboru po vírusovej XTBL, je užívateľ vyzvaný, aby zaplatiť poriadok čiastku (spravidla v oblasti 5000 rubľov) a odoslať kód na e-mailovej adresy, ako je [email protected], [email protected] alebo [email protected].

Ako je zrejmé, je to nestojí.Ako výsledok, môžete len míňať peniaze, a na oplátku nechápem vôbec nič (v skutočnosti robiť).

Nezávislé pokusy, ako sa zbaviť vírusu

Bohužiaľ, na ktorom technológia pracuje s rozšírením vírusu XTBL, ešte stále sa neskúmal dôkladne, tak hovoriť o každá účinné opatrenia nie je nutné.

ťažkosti v inej samostatnej zárobkovej pokuse o premenovanie infikovaných súborov alebo zmeniť expanzia vedie len k tomu, že všetky informácie budú okamžite vymazané.Napríklad pokúsite zmeniť typ súboru 12345uі8758av9gs5764.xtbl, ktorý bol kedysi fotografie.Po premenovanie, samozrejme, stlačte Enter na dokončenie operácie.Súbor je okamžite odstránený, napriek všetkému, a nie v "nákupnom košíku", a z pevného disku bez možnosti obnovenia.Použitie špecializované nástroje pre obnovu dát a pozitívneho výsledku nie je zaručená.

antivírusový nástroj

Kaspersky všetkým, nie je ľahké.V súčasnej dobe je tu reálna hrozba XTBL-vírus.Ako dekódovanie dát po jeho dopade, nikto nevie.Všimnite si, že aj odborníci "Kaspersky Lab" otvorene priznal, že v súčasnej dobe nemajú účinné prostriedky zaoberajúce sa týmto nečakaným hrozbou.

Aj keď sa v niektorých ohľadoch XTBL-virus a chová sa ako normálny Trojan, ale jeho účinok je úplne odlišný od štandardného režimu.Dokonca aj pokus nájsť vírus súbor štandardný systém skenera alebo manuálnom režime, a následné odstránenie viesť len k tomu, že vírus vytvorí vlastnú kópiu, sa maskuje systémové alebo užívateľské súbory.V tomto prípade, nájdete ju na váš počítač sa stáva Sisyphean práce.Okrem toho je vírus spočíva ochrana pred takéhoto zásahu.

linka skenovať

Pokiaľ ide o on-line dešifrovanie možno povedať len to, že v okamihu, keď žiadny z vývojárov nemajú absolútne žiadne prostriedky, aby tak urobili.Takže ak môžete ponúknuť využiť webového zdroje, môžete si byť istí, že to je kompletný rozvod.

prioritou pri tvorbe protijed na všetky IT gigantov problému je prioritou.Ale nie je všetko tak zlé.

možné nájsť dekodér súbory po vírusovom XTBL?

Ako vyplýva, dnes aspoň niektoré viac či menej prevádzkových prostriedkov na ochranu proti tomuto vírusu neexistuje v prírode.Avšak, môžete sa pokúsiť, aby sa zabránilo akcie, ktoré sa dopustili.

Napríklad, či ste si všimli začiatok procesu šifrovania, môžete rýchlo dokončiť proces vo stromu, pomocou štandardného "Správca úloh."

Možno niekedy situácie, kedy počítačový terminál je už prítomná XTBL-vírus.Ako môžem odstrániť?To môže byť vykonané iba prostredníctvom štandardnej anti-virus (nie však v žiadnom prípade ručne), aj keď tento krok nie je záruka, že používateľ sa zbaviť tohto škodcu.

Ak všetko ostatné zlyhá

V krajnom prípade, ak je to absolútne nič nefunguje, môžete použiť na odstránenie trójskych koní, ako záchranný disk s antivírusovým softvérom.Reč je o dnes nie je dešifrovať.Aspoň aspoň odstrániť XTBL-vírus, ale, aby som tak povedal, ako nie so systémom Windows, môžete spustiť pomocou nástroja, ako je záchranný disk.

seba škodcu, môžete odstrániť.Pokiaľ ide o účinky Trojan, bohužiaľ, nie je nič, čo môžete urobiť.Zdá sa, že XTBL-vírus patrí k novej generácii škodcov, pre ktoré je droga nebola stanovená, aj keď všetky snahy sú zamerané práve na toto.

Podľa posledných správ vývojári anti-virus softvér "Kaspersky Lab" oznámila, že v blízkej budúcnosti prostriedky na boj proti počítačovej nouveau škodcu nájdený.No, bežní používatelia môžu len čakať a dúfať, že nový liek bude najúčinnejšia.

Záver Na záver treba povedať, že na rozdiel od štandardnej metódy šifrovania, že vírus nie je používajú algoritmy, ako je AES.To je dôvod, prečo dešifrovanie dát po expozícii vírusu je náročná úloha, pretože v čase druhej svetovej vojny nemeckej námorníctvo správy, ktoré používajú technológie šifrovania "Enigma".

Ale nezúfajte.Myslím, že bude nájdený blízkej budúcnosti riešenie tohto problému.Hlavná vec - neprepadajte panike, nevypínajte počítač a premenovanie súborov.Je lepšie počkať na oficiálnu verziu antivírusových riešení, a to samo o sebe môže pokaziť všetko len.