XTBL (-encryptor vírus):, hogyan kell dekódolni? Decoder fájlokat, miután egy vírus hosszabbító XTBL

Viszonylag nemrég jelent meg az interneten a legújabb kártevő - vírus coder XTBL. Sok felhasználó, akkor vált igazi fejfájás. Az a tény, hogy lényegét tekintve egy olyan program-zsaroló, hogy megbirkózzon, ami nem is olyan könnyű. De látni fogjuk, hogy ez nem ajánlott csinálni, és mit tegyen.

Mi XTBL-vírus?

Az a tény, hogy a vírusok léteznek, senki megmagyarázni nem szükséges. Most lehet számítani több százezer. De itt van az egyik a globális problémák legutóbbi megjelenése XTBL-vírus távolról titkosítja az adatokat a felhasználó számítógépes terminál.

Őszintén szólva, sok IT-óriások, mint a „Kaspersky Lab” vagy ESET egyszerűen nem voltak készen egy ilyen járvány, mert még soha nem találkozott még ilyen.

Természetesen alapján vírusdefiníciós adatbázis bármely vállalat, amely fejleszti az anti-vírus szoftver, van egy csomó sablonokat, amelyek segítségével nyomon követheti a gyanús fájlokat és a rosszindulatú kódot, de mint kiderült, ez nem mindig segít.

Hasonló helyzet volt megfigyelhető, amikor volt egy jól ismert és szenzációs, amikor a vírus néven «Szeretlek», amely egyszerűen eltávolítja a multimédiás tartalmak a fertőzött számítógépekről. Virus XTBL coder működik hasonló módon, és meglehetősen szokatlan módosítása trójai, zsarolás kombinálva készpénzt.

Mivel a vírus belép a rendszerbe?

Ami bejutni a rendszerbe, akkor rámutatni néhány fontos szempontot. Az a tény, hogy a bővítés XTBL vírus maga nem mutatja magát. Leggyakrabban a fenyegetés érkezik a levél formájában e-mail mellékletekkel például archiválás vagy írja .scr (szabványos Windows képernyővédő fájlkiterjesztés).

Ennek alapján tudunk tanácsot, soha le mellékleteket tartalmazó ilyen fájlokat, ha jönnek a megbízható forrásból. Szélsőséges esetben, ha van egy teljes munkaidős víruskereső megnyitása előtt a mellékletet csak ezt kell ellenőrizni tartalom fenyegetések.

Hogy a hatását a vírus?

Következmények, sajnos, nagyon szomorú. Ha tehát a felhasználó „elkapta” a fertőzés, akkor kell, hogy legyen nagyon óvatos.

A vírus maga távolról titkosítja a felhasználó fájlokat a számítógépén (leggyakrabban akkor jön a fénykép vagy zene) és az átnevezés nevek egy sor betű és szám hosszabbító .xtbl.

De ez még nem minden. Befejezése után a felhasználó titkosítási eljárást kiadott egy rendszer üzenet, hogy a fájl titkosított a számítógépen. Annak érdekében, hogy az úgynevezett dekóder fájlokat, miután a vírus XTBL, a felhasználót felszólítja, hogy fizessen egy takaros összeget (általában a régióban 5000 rubel), és küldje el a kódot, hogy az e-mail címét a típus deshifrovka01@gmail.com, deshifrovka@india.com vagy decoder1112@gmail.com.

Mint látszik, ez nem éri meg. Ennek eredményeként, akkor csak költeni a pénzt, és cserébe nem kap semmit (sőt, ez történik).

Független kísérletek megszabadulni a vírus

Sajnos, a technológia, amely a vírus működik a kiterjesztés XTBL, de nem alaposan tanulmányozták, hogy úgy mondjam bármilyen aktív tevékenység nem szükséges.

Az a baj a másik énje megpróbálja átnevezni a fertőzött fájlokat, vagy változás a bővítés csak vezet az a tény, hogy minden információt azonnal törlődik. Például, ha megpróbál változtatni a fájltípust 12345uі8758av9gs5764.xtbl, ami szokott lenni egy fénykép. Átnevezés után, természetesen, nyomja meg az Enter a művelet befejezését. Az állomány azonnal eltűnik, nem számít, mit, és nem a „kosárba”, és a merevlemez véglegesen. Speciális eszközök segítségével az adat-helyreállítást és a pozitív eredmény nem garantált.

antivírus segédprogramok

mindent nem csak egy víruskereső. Ma van egy igazi veszélyt XTBL-vírus. Hogyan dekódolni az adatokat után annak hatását, senki sem tudja. Jegyezzük meg, hogy még a szakértők, „A Kaspersky Lab” őszintén elismerte, hogy jelenleg nem létezik hatékony eszköz, hogy ezt a váratlan fenyegetés.

Bár bizonyos tekintetben XTBL-vírus, és úgy viselkedik, mint egy normális trójai azonban hatása meglehetősen eltér a standard rendszer. Még a kísérlet arra, hogy a vírus a fájlrendszer szokásos szkenner vagy kézi üzemmódban, és az ezt követő eltávolítása a vezető csak az a tény, hogy a vírus létrehozza a saját példányát, maszkoló rendszer vagy a felhasználó fájlokat. Ebben az esetben keresse meg a számítógépen válik a munkaerő Sziszifusz. Sőt, a vírus jogok védelme az ilyen beavatkozás.

Online leolvasó

Ami az online visszafejtés, azt mondhatjuk, csak egy dolog: a pillanatban, sem a fejlesztők egyáltalán nem azt jelenti, hogy erre. Tehát, ha kínálnak használni a szolgáltatást a webes erőforrás, akkor biztos lehet benne, hogy ez egy komplett válás.

Ez a probléma a prioritás az elsőbbségi létrehozásának ellenszere IT-óriások. De nem minden olyan rossz.

Lehetséges, hogy megtalálja a dekóder fájlokat, miután a vírus XTBL?

Mint látszik, ma legalább néhány többé-kevésbé működési alapok véd ez a vírus nem létezik a természetben. Azonban, ha megpróbálják megelőzni intézkedéseket, amelyek az általuk elkövetett.

Például, ha látta az elején a titkosítási folyamat, akkor gyorsan befejezni a folyamatot a fa, a standard „Task Manager”.

Lehet más a helyzet, ha egy számítógép már jelen XTBL-vírus. Hogyan lehet eltávolítani ez? Ezt meg lehet tenni csak egy szabványos anti-vírus (de semmi esetre sem kézzel), de ez a lépés nem garancia arra, hogy a felhasználó megszabadulni a kártevő.

Ha minden kötél szakad

Abban a szélsőséges esetben, ha az feltétlenül minden kötél szakad, akkor eltávolítani Trojan programok , mint a mentési lemez víruskereső szoftverrel. Beszélünk most nem a dekódolás. Legalább legalább eltávolítani XTBL-vírus egy másik, hogy úgy mondjam, nem fut Windows előtt meg lehet kezdeni a Rescue Disc típusú segédprogramok.

A kártevő lehet hagyni. Ha jön a hatását a trójai, sajnos, még mindig semmit nem lehet tenni. Úgy tűnik, XTBL-vírus tartozik egy új generációs kártevők, melyek a gyógyszer még nem állapították meg, de minden erőfeszítés irányul rá.

A legutóbbi jelentések, a fejlesztők a víruskereső szoftvert, „Kaspersky Lab” bejelentette, hogy a közeljövőben elleni küzdelem eszközei számítógépes nouveau kártevő található. Nos, a hétköznapi felhasználók csak várni, és reméljük, hogy az új gyógyszer lesz a leghatékonyabb.

következtetés

Végül érdemes azt mondani, hogy ellentétben a hagyományos titkosítási módszerek, ez a vírus nem használ AES-típusú algoritmusok. Ezért az adatok dekódolására az expozíció után a vírus ugyanezzel a kihívással, mint a nap második világháború üzenetét német haditengerészet, aki titkosítási technológia „Enigma”.

De ne ess kétségbe. Úgy tűnik, hogy a közeljövőben a megoldást erre a problémára lesz megtalálható. A legfontosabb dolog - ne ess pánikba, ne kapcsolja ki a számítógépet és átnevezése. Sokkal jobb, hogy várni a hivatalos kiadás a anti-vírus megoldások, és ez már önmagában is mindent elrontani csak.