XTBL (-encryptor vírus): ako dekódovať? Decoder súbory po vírus s príponou XTBL

Relatívne nedávno sa objavil na internete najnovšie škodca - vírus kodér XTBL. Pre mnoho užívateľov, sa stala skutočnou bolesť hlavy. Skutočnosť, že vo svojej podstate je program, vydierač, vyrovnať sa s čo nie je tak jednoduché. Ale uvidíme, že sa neodporúča robiť a aké opatrenia prijať.

Čo je XTBL-vírus?

Skutočnosť, že vírusy existujú, nikto vysvetliť, nie je to nutné. Teraz môžu počítať státisíce. Ale tu je jedným z globálnych problémov je nedávny vznik XTBL-virus vzdialene šifruje dáta na počítačovom termináli používateľa.

Po pravde povedané, mnoho IT gigantov, ako sú "Kaspersky Lab", alebo ESET boli jednoducho nie je pripravená na taký epidémie, pretože nikdy nič také narazil.

Samozrejme, že základom vírusovej databázy akejkoľvek spoločnosti, ktorá vyvíja antivírusový softvér, existuje veľa šablón, ktoré môžete mať prehľad o podozrivých súborov a škodlivým kódom, ale ako sa ukázalo, to nemusí vždy pomôcť.

Podobná situácia bola pozorovaná, keď tam bol dobre známy a vzrušujúce v čase, keď vírus pod názvom «Milujem ťa», ktorá sa jednoducho odstráni multimediálny obsah z infikovaných počítačov. Vírus XTBL kodér pracuje podobným spôsobom a je pomerne nezvyčajné úpravy Trojan, vydieranie v kombinácii s hotovosťou.

Vzhľadom k tomu, vírus vstupuje do systému?

Pokiaľ ide o prístup k systému, môžete upozorniť na niekoľko dôležitých aspektov. Faktom je, že s XTBL vírusom expanznej sám nemá sám zobraziť. Najčastejšie hrozba prichádza vo forme listu e-maily s prílohami, ako je archivácia alebo typ SCR (štandardné Windows šetriče obrazovky príponu súboru).

Na tomto základe môžeme poradiť, nikdy oddeliť prílohy obsahujú tieto súbory, a to aj v prípade, že pochádzajú z dôveryhodného zdroja. V extrémnom prípade, ak je tu ešte jedna full-time anti-virus scanner pred otvorením prílohy by malo jednoducho skontrolovať pre obsah hrozby.

Ako sú účinky vírusu?

Následky, bohužiaľ, je veľmi smutné. Ak tomu tak je užívateľ "chytil" táto infekcia, musíte byť veľmi opatrní.

Vírus sám vzdialene šifrovanie používateľských súborov v počítači (najčastejšie sa jedná o fotografie alebo hudbu) s premenovanie názvov sady písmen a číslic a pomocou rozšírenia .xtbl.

Ale to nie je všetko. Po dokončení procesu šifrovania užívateľa sa vydáva správu systému, ktoré boli súbory zašifrované na počítači. Za účelom získania tzv dekódovacích súborov po vírusu XTBL, je používateľ vyzvaný, aby zaplatiť poriadok čiastku (spravidla v regióne 5000 rubľov) a odoslať kód na e-mailové adresy typu deshifrovka01@gmail.com, deshifrovka@india.com alebo decoder1112@gmail.com.

Ako je zrejmé, je to nestojí za to. Výsledkom je, že môžete len míňať peniaze, a na oplátku nedostanú vôbec nič (v skutočnosti, to sa stáva).

Nezávislých pokusov, ako sa zbaviť vírusu

Bohužiaľ, táto technológia, na ktorej je vírus pracuje s príponou XTBL, ale nie dôkladne študoval, tak povediac z akéhokoľvek aktívneho účinku nie je nutné.

Problém je v tom iný vlastný pokus o premenovanie infikovaných súborov alebo zmena expanzie vedie len k tomu, že všetky tieto informácie budú ihneď odstránené. Napríklad pokuse zmeniť typ súboru 12345uі8758av9gs5764.xtbl, ktorý býval fotografie. Po premenovaní, samozrejme, stlačte klávesu Enter pre potvrdenie dokončenie operácie. Súbor je okamžite odstránený, bez ohľadu na to, a nie v "košíku", a z pevného disku natrvalo. Pomocou špecializovaných nástrojov pre obnovu dát a pozitívny výsledok nie je zaručený.

antivírusové nástroje

všetko nie je len s antivírusom. V súčasnej dobe existuje reálna hrozba XTBL-virus. Ako dekódovať dáta po jeho dopade, nikto nevie. Všimnite si, že aj odborníci, "Kaspersky Lab" otvorene priznal, že v súčasnej dobe žiadne účinné prostriedky na riešenie tejto nečakanú hrozbou.

Aj keď sa v niektorých ohľadoch XTBL-virus a chová sa ako normálny trojan, ale jeho účinok je úplne odlišný od štandardného režimu. Dokonca aj snaha nájsť vírus súboru štandardný systém skener alebo manuálny režim, a následné odstránenie viesť len k tomu, že vírus vytvorí vlastnú kópiu, maskujúce so systémom alebo užívateľských súborov. V tomto prípade, pozrite sa na to na váš počítač stáva sizyfovská práca. Okrem toho, že vírus sa nachádza ochrana proti takýmto zásahom.

online skenovanie

Pokiaľ ide o on-line dešifrovanie, môžeme povedať len jednu vec: v tomto okamihu nikto z vývojárov nemajú absolútne žiadne prostriedky, aby tak urobili. Takže, ak sú ponúkané na využitie služieb webového zdroje, môžete si byť istí, že sa jedná o kompletný rozvod.

Tento problém je jednou z priorít v priorite vytvárania antidotum pre všetky IT gigantov. Ale nie je všetko tak zlé.

Je možné nájsť súbory dekodér po vírusu XTBL?

Ako je zrejmé, dnes aspoň niektoré viac či menej prevádzkové prostriedky na ochranu proti tomuto vírusu neexistuje v prírode. Avšak, môžete sa pokúsiť, aby sa zabránilo akcie, ktoré spáchali.

Napríklad, ak boli pozorované na začiatku procesu šifrovania, môžete rýchlo dokončiť proces do stromu, s použitím štandardného "Správca úloh."

Môže sa jednať o rôzne situácie, kedy počítačový terminál je už XTBL-virus. Ako môžem odstrániť , že? To možno vykonať len prostredníctvom štandardného anti-virus (avšak v žiadnom prípade nie rúk), aj keď tento krok nie je zárukou, že používateľ sa zbaviť tohto škodcu.

Ak všetko ostatné zlyhá

V krajnom prípade, ak je to nevyhnutne všetko ostatné zlyhá, môžete použiť na odstránenie trójskych koní , ako záchranný disk s antivírusovým softvérom. Teraz sa hovorí o nie je dešifrovanie. Aspoň aspoň odstrániť XTBL-vírus do druhého, tak povediac, nebeží na Windows, než budete môcť začať používať typ nástroja záchranný disk.

Škodlivého organizmu môžu byť zmazané. Pokiaľ ide o účinky Trojan, žiaľ, stále sa nedá nič robiť. Zdá sa, že XTBL-vírus patrí do novej generácie škodcov, pre ktoré je droga nebola stanovená, aj keď všetky snahy sú zamerané na to.

Podľa posledných správ, výrobca antivírusového softvéru, "Kaspersky Lab" oznámila, že v blízkej budúcnosti prostriedky na boj proti počítačovej nouveau škodcu nájdený. No, bežní používatelia môžu len čakať a dúfať, že nový liek bude najúčinnejšia.

záver

Na záver treba povedať, že na rozdiel od štandardných metód šifrovania, tento vírus nepoužíva AES typu algoritmov. Preto sa dešifrovať dáta po expozícii vírusu je rovnaká výzva ako v dňoch pracovných miest z druhej svetovej vojny nemeckej námorníctvo, ktorí používajú technológiu šifrovania "Enigma".

Ale nezúfajte. Zdá sa, že v blízkej budúcnosti sa nájde riešenie tohto problému. Hlavná vec - neprepadajte panike, nevypínajte počítač a premenovanie súborov. Je lepšie počkať na oficiálnu verziu riešení anti-virus, a to samo o sebe môže pokaziť všetko len.