XTBL (-encryptor virus): bagaimana untuk memecahkan kod? fail Decoder selepas virus dengan sambungan XTBL

Baru-baru ini muncul di Internet perosak terbaru - virus coder XTBL. Untuk ramai pengguna, ia telah menjadi sakit kepala. Hakikat bahawa pada asasnya adalah program-pemeras, untuk menangani yang tidak begitu mudah. Tetapi kita akan melihat bahawa ia tidak digalakkan untuk dilakukan dan apa tindakan yang perlu diambil.

Apa yang XTBL-virus?

Hakikat bahawa virus wujud, tidak memahaminya tidak perlu. Mereka kini boleh mengira ratusan ribu. Tetapi di sini adalah salah satu masalah global adalah kemunculan baru-baru ini XTBL-virus jauh menyulitkan data pada terminal komputer pengguna.

Terus terang, banyak IT-gergasi seperti "Kaspersky Lab" atau ESET adalah semata-mata tidak bersedia untuk apa-wabak, kerana tidak pernah mengalami keadaan seperti ini.

Sudah tentu, asas pangkalan data tandatangan virus mana-mana perbadanan yang membangunkan perisian anti-virus, terdapat banyak template, yang anda boleh menjejaki fail yang mencurigakan dan kod berniat jahat, tetapi, kerana ia ternyata, ia tidak sentiasa membantu.

Situasi yang sama diperhatikan apabila terdapat yang terkenal dan sensasi pada masa yang virus itu di bawah nama «I Love You», yang hanya membuang kandungan multimedia daripada komputer yang dijangkiti. XTBL Virus coder beroperasi dengan cara yang sama dan yang agak luar biasa Trojan pengubahsuaian, peras ugut digabungkan dengan wang tunai.

Kerana virus ini memasuki sistem?

Berhubung dengan mengakses sistem, anda boleh menunjukkan beberapa aspek penting. Hakikatnya adalah bahawa dengan perkembangan XTBL virus itu sendiri tidak menunjukkan dirinya. Selalunya, ancaman datang dalam bentuk surat melalui e-mel dengan lampiran seperti arkib atau taipkan scr (standard Windows screensaver sambungan fail).

Atas dasar ini, kita boleh memberi nasihat, tidak pernah menanggalkan lampiran yang mengandungi fail-fail tersebut, walaupun mereka datang daripada sumber yang boleh dipercayai. Dalam kes yang melampau, jika ada satu sepenuh masa pengimbas anti-virus sebelum membuka lampiran ia hanya perlu menyemak untuk ancaman kandungan.

Bagaimana kesan-kesan virus?

Akibatnya, malangnya, ia adalah amat sedih. Jika ya pengguna "ditangkap" jangkitan ini, anda perlu berhati-hati.

Virus itu sendiri jauh menyulitkan fail pengguna pada komputer anda (selalunya ia datang kepada gambar atau muzik) dengan penamaan semula nama dalam satu set huruf dan nombor dan menggunakan sambungan .xtbl.

Tetapi itu bukan semua. Selepas selesai proses penyulitan pengguna dikeluarkan mesej sistem bahawa fail telah disulitkan pada komputer. Dalam usaha untuk mendapatkan fail decoder dipanggil selepas XTBL virus, pengguna adalah dijemput untuk membayar sejumlah kemas (biasanya di rantau ini daripada 5,000 Rubles) dan hantarkan kod ke alamat e-mel jenis deshifrovka01@gmail.com, deshifrovka@india.com atau decoder1112@gmail.com.

Seperti yang jelas, ini tidak bernilai. Hasilnya, anda hanya boleh membelanjakan wang, dan sebagai balasan tidak mendapat benar-benar apa-apa (sebenarnya, ia berlaku).

percubaan bebas untuk menghilangkan virus

Malangnya, teknologi di mana virus itu berfungsi dengan XTBL sambungan, tetapi tidak dikaji dengan teliti, boleh dikatakan apa-apa tindakan aktif adalah tidak perlu.

Masalahnya adalah percubaan diri yang lain untuk menamakan semula fail yang dijangkiti atau perubahan pengembangan hanya membawa kepada hakikat bahawa semua maklumat yang akan segera dipadamkan. Sebagai contoh, anda cuba untuk menukar 12345uі8758av9gs5764.xtbl jenis fail, yang digunakan untuk menjadi gambar. Selepas penamaan semula, sudah tentu, tekan Enter untuk mengesahkan selesainya operasi. fail serta-merta dihapuskan, tidak kira apa, dan tidak dalam "troli membeli-belah", dan dari cakera keras selama-lamanya. Menggunakan alat-alat khusus untuk pemulihan data dan hasil yang positif tidak dijamin.

utiliti antivirus

segala-galanya tidak hanya dengan antivirus. Hari ini terdapat ancaman sebenar yang ditimbulkan XTBL-virus. Bagaimana untuk menyahkod data selepas kesan, tiada siapa yang tahu. Perhatikan bahawa walaupun pakar-pakar, "Kaspersky Lab" terus terang mengakui bahawa mereka kini belum ada cara yang berkesan untuk menangani ancaman yang tidak dijangka ini.

Walaupun dalam beberapa hal XTBL-virus dan berkelakuan seperti trojan normal, bagaimanapun kesannya adalah agak berbeza daripada skim standard. Walaupun percubaan untuk mencari fail virus sistem standard mod manual atau pengimbas, dan penyingkiran seterusnya membawa hanya kepada fakta bahawa virus mewujudkan salinan sendiri, yang menyamar sistem atau pengguna fail. Dalam kes ini, mencari pada komputer anda menjadi buruh Sisyphus. Selain itu, virus terletak perlindungan daripada gangguan sedemikian.

imbasan talian

Bagi penyahsulitan dalam talian, kita boleh mengatakan hanya satu perkara: buat masa ini, tiada seorang pun daripada pemaju sama sekali tidak mempunyai cara untuk berbuat demikian. Jadi, jika anda ditawarkan untuk menggunakan perkhidmatan sumber Web, anda boleh yakin bahawa ia adalah perceraian lengkap.

Masalah ini menjadi keutamaan dalam keutamaan mewujudkan penawar untuk semua IT-gergasi. Tetapi tidak semua yang buruk.

Adakah mungkin untuk mencari fail decoder selepas virus XTBL?

Seperti yang jelas, hari ini sekurang-kurangnya beberapa lebih kurang dana operasi untuk melindungi daripada virus ini tidak wujud dalam alam semula jadi. Walau bagaimanapun, anda boleh cuba untuk menghalang tindakan yang mereka lakukan.

Sebagai contoh, jika dilihat awal proses penyulitan, anda dengan cepat boleh melengkapkan proses di pokok itu, dengan menggunakan standard "Task Manager."

Ia mungkin keadaan yang berbeza apabila terminal komputer sudah ada XTBL-virus. Bagaimana saya boleh membuang ia? Ini boleh dilakukan hanya dengan cara anti-virus standard (tetapi dalam mana-mana kes tidak dengan tangan), walaupun langkah ini bukan satu jaminan bahawa pengguna akan menghilangkan perosak ini.

Jika segala-galanya gagal

Dalam kes yang melampau, jika benar-benar semua yang lain gagal, anda boleh menggunakan untuk membuang program Trojan seperti Rescue Disc dengan perisian antivirus. Kita bercakap tentang kini bukan penyahsulitan adalah. Sekurang-kurangnya sekurang-kurangnya membuang XTBL-virus yang lain, boleh dikatakan, tidak menjalankan Windows sebelum anda boleh mula menggunakan Rescue Disc jenis utiliti.

Perosak yang boleh dipadamkan. Jika ia datang kepada kesan Trojan, malangnya, masih tiada apa yang boleh dilakukan. Rupa-rupanya, XTBL-virus tergolong kepada generasi baru perosak yang mana dadah itu belum lagi ditubuhkan, walaupun semua usaha diarahkan di atasnya.

Menurut laporan baru-baru ini, pemaju perisian antivirus, "Kaspersky Lab" mengumumkan bahawa dalam masa terdekat bermakna untuk memerangi perosak komputer nouveau ditemui. Well, pengguna biasa hanya boleh menunggu dan berharap ubat baru akan menjadi yang paling berkesan.

kesimpulan

Akhirnya, ia adalah bernilai untuk mengatakan bahawa berbeza dengan kaedah penyulitan standard, virus ini tidak menggunakan algoritma AES-jenis. Oleh itu, adalah menyahsulit data selepas terdedah kepada virus ini cabaran yang sama seperti pada zaman jawatan Perang Dunia II Tentera Laut Jerman yang menggunakan teknologi penyulitan "Enigma".

Tetapi tidak berputus asa. Ia seolah-olah bahawa dalam masa terdekat penyelesaian kepada masalah ini akan dijumpai. Perkara utama - jangan panik, jangan matikan komputer dan menamakan semula fail. Ia adalah lebih baik untuk menunggu pengumuman rasmi penyelesaian anti-virus, dan itu sahaja boleh merosakkan segala-galanya adil.