XTBL (-encryptor viruson): kiel malkodas? Decoder dosierojn post viruson kun etendo XTBL

Relative lastatempe aperis en Interreto la plej novaj plagoj - viruson codificador XTBL. Dum multaj uzantoj, ĝi iĝis vera kapdoloro. La fakto ke en ĝia esenco estas programo-extortionist, por trakti kio ne estas tiel facila. Sed ni vidos, ke ĝi ne rekomendas fari kaj kion ago preni.

Kio estas XTBL-viruson?

La fakto ke virusoj ekzistas, neniu por klarigi ne necesas. Ili nun povas kalkuli centmiloj. Sed ĉi tie estas unu el la tutmondaj problemoj estas la lastatempa apero de XTBL-viruson remotamente ifri datumoj sur la uzanto komputilo terminalo.

Sincere, multaj IT-gigantoj kiel ekzemple "Kaspersky Lab" aŭ ESET estis simple ne preta por tia epidemio, ĉar neniam renkontis ion tian.

Kompreneble, la bazo de viruson subskribon datumbazo de ajna entrepreno kiu disvolvas antivirus programaro, estas multaj ŝablonoj, kiujn vi povas kontroli kiu suspektema dosierojn kaj malica kodo, sed, kiel ĝi rezultas, ĝi ne ĉiam helpas.

Simila situacio estis observita kiam estis konata kaj sensaciaj tiutempe la viruson sub la nomo «mi amas vin», kiu simple forigas la plurmedia enhavo de infektitaj komputiloj. Viruso XTBL codificador funkcias en simila maniero kaj estas iom nekutima modifo Trojan, eldevigo kombinita kun kontanta mono.

Kiel la viruson eniras la sistemon?

Koncerne aliri sistemon, vi povas montri kelkajn gravajn aspektojn. La fakto estas ke kun la vastiĝo XTBL viruson mem ne montras sin. Plej ofte, la minaco venas en la formo de letero retpoŝte kun kunaj kiel ekzemple arkivado aŭ tajpi .scr (norma Vindozo ekrankurteno dosiersufikso).

Sur tiu bazo, ni povas konsili, neniam deŝiri ligiteco enhavantaj tian dosierojn, eĉ se ili venas de fidinda fonto. En ekstrema kazo, se estas unu plentempa antivirus skanilo antaŭ malfermi la alligiteco ĝi devus simple kontroli por enhavo minacoj.

Kiom estas la efektoj de la virus?

Konsekvencojn, ho ve, ĝi estas ekstreme malgaja. Se do la uzanto "kaptita" ĉi infekto, vi devas esti tre zorgema.

La viruso mem remotamente ĉifri uzanto dosierojn en via komputilo (plej ofte temas fotoj aŭ muziko) kun la renomado de nomoj en aro de leteroj kaj nombroj kaj uzante etendo .xtbl.

Sed tio ne estas ĉio. Post la kompletigo de la uzanto ĉifrado procezo estas eldonita sistemon mesaĝo ke la dosieroj estis ĉifrita en komputilo. Por akiri la tiel nomata decodificador dosierojn post viruson XTBL, la uzanto estas invitita pagi ordigita sumo (kutime en la regiono de 5,000 rubloj) kaj sendi la kodon al la retadresoj de la tipo deshifrovka01@gmail.com, deshifrovka@india.com aŭ decoder1112@gmail.com.

Kiel estas klara, tio ne valoras. Rezulte, vi povas simple pasigi la monon, kaj al ŝanĝo ne komprenas absolute nenion (fakte, okazas).

Sendependa provoj forigi la viruson

Bedaŭrinde, la teknologio sur kiu la viruson laboras kun la etendo XTBL, sed ne funde studis, por tiel diri de iu aktiva ago estas necese.

La problemo estas la alia mem provo renomi la infektita dosierojn aŭ ŝanĝo de vastiĝo nur kondukas al la fakto ke ĉiuj informoj estos tuj forigitaj. Ekzemple, vi provu ŝanĝi la dosiertipo 12345uі8758av9gs5764.xtbl, kiu iam estis foto. Post renomante kompreneble gazetaro Eniri konfirmi la kompletigo de la operacio. La dosiero estas tuj forigita, ne gravas kion, kaj ne en la «komerca veturilo", kaj de la malfacila stirado konstante. Uzante iloj specialigitaj por datumoj reakiro kaj pozitiva rezulto ne estas garantiita.

antivirus utilecoj

ĉio ne estas nur kun antivirus. Hodiaŭ ekzistas reala minaco prezentita XTBL-viruson. Kiel malkodi la datumojn post ĝia efiko, neniu scias. Notu ke eĉ la fakuloj, «Kaspersky Lab" malkaŝe konfesis ke Mankas efika rimedo por trakti ĉi neatendita minaco.

Kvankam kelkrilate XTBL-viruson kaj kondutas kiel normalaj trojan tamen ĝia efiko estas sufiĉe malsamaj de la norma skemo. Eĉ la provo por trovi la viruson dosiersistemo normo skanilo aŭ manlibro modo, kaj la posta forigo de la plumbo nur al la fakto ke la virus kreas lian propran kopion, kaŝvestita sistemo aŭ uzanto dosierojn. En ĉi tiu kazo, serĉi ĝin en via komputilo fariĝas laboro de Sísifo. Aliflanke la viruson kuŝas protekto de tiaj intervenoj.

rete scintigrafio

Koncerne rete malĉifro, ni povas diri nur unu aferon: por la momento, neniu el la programistoj havas absolute neniel fari tion. Do, se vi proponas uzi la servojn de TTT rimedo, vi povas esti certa, ke ĝi estas kompleta eksedziĝo.

Ĉi tiu problemo estas prioritato en la prioritato krei antidoto por ĉiu IT-gigantoj. Sed ne ĉiuj tiel malbona.

Ĉu eblas trovi la decodificador dosierojn post viruson XTBL?

Kiel estas klara, hodiaŭ almenaŭ iuj pli malpli mastruma monon por protekti kontraŭ ĉi tiu virus ne ekzistas en la naturo. Tamen, vi povas provi malhelpi agoj ke ili faris.

Ekzemple, se vidis la komencon de la ĉifrada procezo, Vi povas rapide kompletigi la procezo en la arbo, uzante la normo "Task Manager."

Eble malsama situacio kiam komputila terminalo jam ĉeestas XTBL-viruson. Kiel mi forigu ĝin? Tio povas esti farata nur per norma antivirus (sed ĉiuokaze ne mane), kvankam ĉi tiu paŝo ne estas garantio, ke la uzanto forigi ĉi plago.

Se ĉiuj alia malsukcesas

En la ekstrema kazo, se absolute ĉiuj alia malsukcesas, vi povas uzi por forigi Trojan programoj kiel ekzemple Rescue Disc kun antivirus programaro. Ni parolas nun ne estas la malĉifro estas. Almenaŭ minimume forigu XTBL-viruson al alia, por tiel diri, ne kurante Windows antaŭ vi povas ekuzi Liberigi Disc tipo utilecoj.

De plago eblas forigita. Se temas pri la efikoj de la Trojan, ho ve, ankoraŭ nenio povas esti farita. Ŝajne, XTBL-viruson apartenas al nova generacio de plagoj por kiu la drogoj ankoraŭ ne establis, kvankam ĉiuj klopodoj estas direktitaj sur ĝi.

Laŭ lastatempaj raportoj, programistoj de antivirus softvaro, "Kaspersky Lab" anoncis ke en la proksima estonteco signifas kontraŭbatali komputilo-nouveau plagoj estas trovita. Nu, ordinaraj uzantoj povas nur atendi kaj esperi ke la nova drogon estos la plej efika.

konkludo

Fine valoras diri, ke kontraste al la norma ĉifrada metodoj, tiu viruso ne uzas AES-tipo algoritmoj. Oni do deĉifri la datumojn post ekspozicio al la virus estas la sama defio kiel en la tagoj de la dua mondmilito afiŝojn germana mararmeo kiu kutimis ĉifrada teknologio "Enigmo".

Sed ne malespero. Ŝajnas, ke en proksima estonteco solvon al ĉi tiu problemo estos trovita. La ĉefa afero - ne paniki, ne malŝalti la komputilon kaj renomi dosierojn. Estas pli bone atendi la oficialan ĵeton de la antivirus solvoj, kaj ke sole povas fuŝos ĉion ĝuste.