XTBL (virus-encryptor): cum să descifrăm? Decryptorul fișierelor după virus cu extensia XTBL

Relativ recent, Internetul are un nou dăunător - virus-encryptor XTBL. Pentru mulți utilizatori, aceasta a devenit o adevărată durere de cap. Faptul este că, în esență, este un program-extortionist, de a face față cu care nu este atât de ușor. Dar să vedem ce se poate face și ce acțiuni trebuie să fie descurajate.

Ce este un virus XTBL?

Faptul că viruși de calculator Nu există explicații pentru nimeni. Astăzi pot număra sute de mii. Dar una dintre problemele cele mai globale este apariția recentă a unui virus XTBL care criptează de la distanță datele de pe terminalul de utilizator al unui utilizator.

Destul de sincer, mulți giganți IT, cum ar fi Kaspersky Lab sau ESET, pur și simplu nu erau pregătiți pentru o astfel de epidemie, deoarece nu au mai întâmpinat niciodată ceva similar.

Desigur, există o mulțime de șabloane în baza de date privind semnăturile virale ale oricărei corporații care dezvoltă programe antivirus care pot urmări fișierele suspecte și codurile rău intenționate, dar se pare că acest lucru nu este întotdeauna de ajutor.

O situație similară a fost observată atunci când a existat un bine cunoscut și senzațional virus numit "I Love You", care pur și simplu a șters conținutul multimedia de pe calculatoarele infectate. Criptatorul XTBL funcționează într-o manieră similară și este o modificare destul de neobișnuită a troianului, combinată cu extorcarea banilor.

Cum penetrează virusul sistemul?

În ceea ce privește pătrunderea în sistem, aici sunt câteva aspecte importante. Problema este că virusul cu extensia XTBL nu se prezintă ca atare. Cel mai adesea amenințarea vine sub forma unei scrisori către e-mail cu atașamente de tip arhivă sau tip .scr (extensia standard a fișierelor de screensaver Windows).

Continuând de aici, este posibil să sfătuiți, să nu separați niciodată atașamentele care conțin astfel de fișiere și chiar dacă provin dintr-o sursă sigură. Într-un caz extrem, dacă există un personal stabilit scaner antivirus, Înainte de a deschide un atașament, pur și simplu trebuie să-l verificați pentru conținutul amenințărilor.

Care sunt consecințele virusului?

Consecințele, din păcate, sunt extrem de trist. Dacă utilizatorul a "luat" această infecție, trebuie să fiți extrem de atent.

Virusul însuși criptează de la distanță fișierele de utilizator de pe computer (cel mai adesea se referă la fotografii sau muzică), redenumind numele într-un set de litere și cifre și aplicând extensia .xtbl.

Dar asta nu e tot. După finalizarea procesului de criptare a utilizatorului este emis un mesaj de sistem care fișierele au fost criptate pe un computer. Pentru a obține așa-numitele fișiere decoder după XTBL virus, utilizatorul este invitat să plătească o sumă ordonată (de obicei, în regiunea de 5.000 de ruble) și trimite codul de la adresele de e-mail de tip [email protected], [email protected] sau [email protected].

După cum este deja clar, acest lucru nu trebuie făcut. Ca rezultat, puteți pur și simplu să cheltuiți bani și, în schimb, să nu obțineți absolut nimic (de fapt, se întâmplă).

Tentative independente de a scăpa de virus

Din păcate, tehnologia prin care funcționează virusul cu extensia XTBL nu a fost încă studiată temeinic, astfel încât nu este nevoie să vorbim despre acțiuni active.

O nenorocire în alta: o încercare independentă de a redenumi fișierele infectate sau de a schimba extensia conduce numai la faptul că toate informațiile vor fi șterse imediat. De exemplu, ați încercat să modificați un fișier de tip 12345уі8758ав9gs5764.xtbl, care a fost o fotografie. După redenumire, este apăsată tasta Enter pentru a confirma finalizarea operației. Fișierul este șters imediat, indiferent de ce, nu în "Coșul de reciclare", ci din hard disk fără posibilitatea de recuperare. Utilizarea utilităților specializate pentru restaurarea datelor nu garantează nici un rezultat pozitiv.

Aplicații antivirus

Cu antivirusul, de asemenea, nu este atât de simplu. Astăzi, există o amenințare reală XTBL virus. Cum să decriptați date după impact, până când nimeni nu știe. Rețineți, chiar și specialiștii Kaspersky Lab au recunoscut sincer că în prezent nu dispun de mijloace eficiente de combatere a acestei amenințări neașteptate.

Deși în unele privințe virusul XTBL se comportă ca un troian obișnuit, efectul acestuia este foarte diferit de cel standard. Chiar încercarea de a găsi un fișier de virus în sistem utilizând un scaner standard sau în modul manual, precum și o ștergere ulterioară, duce doar la faptul că virusul creează o copie proprie, deghizată ca fișiere de sistem sau de utilizator. În acest caz, pentru ao găsi pe un computer devine pur și simplu o muncă sisypică. În plus, virusul în sine este protejat de astfel de interferențe.

Scanarea online

În ceea ce privește decriptarea online, putem spune un singur lucru: în prezent, niciunul dintre dezvoltatori nu are absolut nici un mijloc pentru acest lucru. Deci, dacă vi se oferă să utilizați serviciile unor resurse web, puteți fi siguri că acesta este un divorț complet.

În cadrul priorității creării unui antidot pentru toți giganții IT, această problemă este o prioritate. Dar nu totul e atât de rău.

Pot găsi decryptorul fișierelor după virusul XTBL?

Așa cum este deja clar, astăzi nu există nici un fel de remediu pentru a proteja împotriva acestui virus în natură. Cu toate acestea, puteți încerca să împiedicați acțiunile pe care le-au comis.

De exemplu, dacă observați începutul procesului de criptare, îl puteți termina rapid în arborele procesului folosind "Task Manager" standard.

Poate exista o altă situație, când un terminal de computer este deja prezent XTBL virus. Cum să eliminați ea? Puteți face acest lucru numai cu antivirusul standard (dar nu manual), deși această acțiune nu este o garanție că utilizatorul va scăpa de acest dăunător.

Dacă nimic nu ajută

Într-un caz extrem, dacă nu ajută deloc, îl puteți folosi pentru ao elimina Troieni cu programe cum ar fi Rescue Disc cu software antivirus. Nu este vorba despre descifrarea acum. Cel puțin cel puțin elimina virusul XTBL în încă, ca să spunem, formă neasignată înainte de începerea Windows poate fi făcută cu ajutorul utilitarelor, cum ar fi Rescue Disc.

Puteți elimina dăunătorul în sine. Dar dacă se referă la consecințele influenței troianului, din păcate, nu se poate face nimic până acum. Se pare că virusul XTBL se referă la noua generație de dăunători, pentru care medicamentul nu a fost încă creat, deși toate eforturile sunt direcționate tocmai în acest sens.

Conform celor mai recente informații, dezvoltatorii software-ului antivirus al Kaspersky Lab au anunțat că în viitorul apropiat va fi găsit un instrument de combatere a nou-născutului computer dăunător. Ei bine, utilizatorii obișnuiți pot aștepta și speranța că noul medicament va fi cel mai eficient.

concluzie

În cele din urmă, trebuie spus că, spre deosebire de metodele standard de criptare, acest virus nu utilizează algoritmi precum AES. De aceea, descifrarea datelor după expunerea virusului se dovedește a fi o sarcină la fel de dificilă, ca și în timpul celui de-al doilea război mondial mesajele marinei germane folosind tehnologia de criptare Enigma.

Dar nu disperați. Se pare că în viitorul apropiat se va găsi o soluție la această problemă. Principalul lucru aici nu este panica, nu închiderea calculatorului și renunțarea la redenumirea fișierelor. Este mai bine să așteptați eliberarea oficială a soluției antivirus, altfel totul poate fi răsfățat.