XTBL (virus chiffer): hur man dechiffrera?

På senare tid har Internet verkade nya skadedjur - virus chiffer XTBL.För många användare, har det blivit en riktig huvudvärk.Faktum är att i sitt väsen är ett program utpressare, för att klara av vilka det är inte så enkelt.Men låt oss se vad vi kan göra och vilka åtgärder att ta rekommenderas inte.

Vad XTBL-virus?

faktum som inte existerar datavirus, inte behöver någon att förklara.De kan nu räkna hundratusentals.Men ett av de globala problem var det nyligen dykt upp XTBL-virus, är fjärrdata krypteras på användarens datorterminal.

Frankly, många IT-jättar som "Kaspersky Lab" eller ESET var helt enkelt inte redo för en sådan epidemi, som aldrig har stött på något liknande.

Naturligtvis i databasen av virussignaturer av alla företag som utvecklar anti-virusprogram, det finns en hel del mallar, som kan hålla reda på misstänkta filer och skadlig kod, men som det visar sig, är det inte alltid hjälper.

En liknande situation observerades när det var en välkänd och sensationella vid den tidpunkt då viruset under namnet «Jag älskar dig", som helt enkelt tar bort multimediainnehåll från infekterade datorer.Virus-chiffer XTBL agerar på ett liknande sätt och är ganska ovanligt modifiering av Trojan, kombinerat med utpressning av pengar.

Eftersom viruset kommer in i systemet?

När det gäller penetrering in i systemet, kan du peka ut några viktiga aspekter.Det faktum att viruset förlängnings XTBL som sådan inte visa sig inte.Oftast, kommer hotet i form av ett brev via e-post med bilagor arkivera typ eller .scr (skärmsläckare filändelse standard Windows).

Baserat på detta, kan det vara lämpligt, aldrig ta bort bilagor som innehåller sådana filer, även om de kommer från en tillförlitlig källa.I ett extremfall, om det finns en heltids virusskydd innan du öppnar den bifogade filen måste ta för hot innehåll.

Hur är effekterna av viruset?

Consequences, tyvärr, är det extremt tråkigt.Om användaren redan "fångade" denna infektion, måste du vara mycket försiktig.

viruset självt fjärrkryptera användarfiler på datorn (oftast det gäller foto eller musik) till byta namn på namn i en uppsättning av bokstäver och siffror och med hjälp av förlängnings .xtbl.

Men det är inte allt.Efter slutförandet av krypteringsprocessen användaren är en systemmeddelande att filerna på datorn var krypterat.För att erhålla en så kallad dekoder fil efter virus XTBL användaren uppmanas att betala en nätt summa (vanligtvis i området 5000 rubel) och skicka koden till e-postadresser som [email protected], [email protected] eller [email protected].

Såsom framgår, detta är inte värt.Som ett resultat, kan du bara spendera pengar, och i gengäld inte får absolut ingenting (i själva verket gör).

Oberoende försök att bli av med viruset

Tyvärr, den teknik som arbetar med utbyggnaden av viruset XTBL, har fortfarande inte undersökts ordentligt, så att säga om någon aktiv handling är inte nödvändigt.

problem i en annan själv försök att byta namn på infekterade filer, eller byte av expansionen leder bara till att all information omedelbart tas bort.Till exempel, du försöker ändra filtypen 12345uі8758av9gs5764.xtbl, som en gång var ett fotografi.Efter döpa om, naturligtvis, tryck Enter för att fullborda operationen.Filen tas bort omedelbart, trots allt, och inte i "varukorgen", och från hårddisken utan möjlighet till återhämtning.Med hjälp av specialiserade verktyg för dataräddning och ett positivt resultat kan inte garanteras.

antivirus verktyget

med Kaspersky allt är inte lätt.Idag finns det ett verkligt hot XTBL-virus.Hur man avkoda data efter dess konsekvenser, ingen vet.Observera att även experterna "Kaspersky Lab" ärligt erkände att de för närvarande inte har effektiva medel för att hantera denna oväntade hot.

Även i vissa avseenden XTBL-virus och beter sig som en vanlig trojan, men dess effekt är helt annorlunda än den vanliga ordningen.Även försök att hitta virusfilsystemstandard scanner eller manuellt läge, och det efterföljande avlägsnandet av bly enbart på det faktum att viruset skapar sin egen kopia, maskering system- eller användarfiler.I det här fallet, hitta den på datorn blir ett sisyfosarbete.Dessutom ligger virusskydd från en sådan störning.

linje skanna

När det gäller online-dekryptering kan bara säga att det för närvarande ingen av utvecklarna har absolut ingen möjlighet att göra det.Så om du erbjuder att dra nytta av en webbresurs, kan du vara säker på att det är en fullständig skilsmässa.

prioritet i skapandet av ett motgift för alla IT-jättar av problemet är en prioriterad fråga.Men inte så illa.

möjligt att hitta avkodnings filer efter virus XTBL?

Som framgår i dag åtminstone en del mer eller mindre driftsmedel för att skydda mot detta virus inte förekommer i naturen.Du kan dock försöka förhindra åtgärder som de begått.

Till exempel, om du lagt märke till början av krypteringsprocessen kan du snabbt slutföra processen i trädet med hjälp av standard "Aktivitetshanteraren."

Kanske en annan situation när en datorterminal redan finns XTBL-virus.Hur tar jag bort det?Detta kan bara göras med hjälp av en vanlig anti-virus (men inte på något sätt manuellt), även om det här steget är inte en garanti för att användaren kommer att bli av denna skadegörare.

Om allt annat misslyckas

I extremfallet, om det är absolut ingenting fungerar, kan du använda för att ta bort trojaner som Rescue skiva med antivirusprogram.Vi talar om i dag inte dekrypteras.Åtminstone åtminstone ta bort XTBL-viruset ännu, så att säga, inte kör Windows kan du starta upp med verktyg som Rescue skiva.

sig en pest, du kan ta bort.Om det gäller effekterna av en trojan, tyvärr, det finns inget du kan göra.Uppenbarligen tillhör XTBL-virus till en ny generation av skadedjur som drogen har ännu inte fastställts, men alla ansträngningar syftar just till detta.

Enligt de senaste rapporterna utvecklarna av anti-virusprogram "Kaspersky Lab" meddelade att inom en snar framtid sätt att bekämpa dator nouveau skadedjur påträffas.Tja, kan vanliga användare bara vänta och hoppas att den nya drogen skulle vara mest effektiva.

Slutsats bör det sägas att i motsats till de vanliga krypteringsmetoderna att viruset inte använder algoritmer som AES.Det är därför dekryptera data efter exponering för viruset är en svår uppgift, som i dagarna av andra världskriget den tyska marinen meddelanden som används krypteringsteknik "Enigma".

Men misströsta inte.Jag tror att i en snar framtid lösning på detta problem kommer att hittas.Det viktigaste - inte panik, inte stänga av datorn och byta namn på filer.Det är bättre att vänta på den officiella lanseringen av anti-virus lösningar, och det enda som kan förstöra allt bara.