XTBL (-encryptor վիրուս): Ինչպես վերծանել. Decoder ֆայլերի հետո վիրուսի հետ երկարաձգման XTBL

Համեմատաբար վերջերս հայտնվեց Ինտերնետում նորագույն պատուհաս - վիրուս ծածկագրողը XTBL: Շատ օգտվողների համար, այն դարձել է իսկական գլխացավանք: Այն փաստը, որ իր էությամբ մի ծրագիր, extortionist, հաղթահարել, որը այնքան էլ հեշտ չէ: Բայց մենք տեսնում ենք, որ այն չի առաջարկվում է անել եւ ինչ քայլեր է ձեռնարկել:

Որն է XTBL-virus.

Այն փաստը, որ վիրուսները գոյություն ունեն, ոչ ոք է բացատրել անհրաժեշտ չէ. Նրանք այժմ կարող է հաշվել հարյուր հազարավոր. Բայց այստեղ մեկն է գլոբալ խնդիրների է վերջերս ի հայտ գալը XTBL-virus հեռակա կոդավորում տվյալները վրա օգտագործողի համակարգչի տերմինալի.

Անկեղծ ասած, շատ ՏՏ-հսկաները, ինչպիսիք են «Կասպերսկու լաբորատորիայի» կամ ESET եղել, պարզապես պատրաստ չէ նման համաճարակի, քանի որ երբեք չի հանդիպած նման բան:

Իհարկե, հիմքը վիրուսը ստորագրության տվյալների բազայում ցանկացած կորպորացիայի, որ զարգանում հակավիրուսային ծրագրային ապահովման, կան շատ կաղապարներ, որոնք դուք կարող եք պահել հետեւել կասկածելի ֆայլերը եւ վնասակար ծրագրային կոդ, բայց, ինչպես պարզվում է, որ դա միշտ չէ, որ օգնում է:

Նմանատիպ իրավիճակ է նկատվել, երբ կար հայտնի եւ սենսացիոն պահին վիրուսը անվան տակ «I Love You», որը պարզապես հեռացնում մուլտիմեդիա բովանդակությունը ից վարակված համակարգիչների. Virus XTBL ծածկագրողը գործում է նույն կերպ, եւ բավականին անսովոր փոփոխումը Trojan, շորթում զուգորդվում կանխիկ.

Քանի որ վիրուսը մուտք է գործում համակարգ.

Ինչ վերաբերում է մուտք գործել համակարգ, դուք կարող եք մատնանշել մի քանի կարեւոր ասպեկտներ: Փաստն այն է, որ ընդլայնման XTBL վիրուսը ինքը չի ցույց տալ իրեն: Շատ հաճախ, որ սպառնալիքը գալիս է նամակի տեսքով էլեկտրոնային փոստով կցորդներ, ինչպիսիք են արխիվացման կամ մուտքագրել .scr (ստանդարտ Windows Էկրանապահ ֆայլի ընդլայնման):

Այս հիման վրա, մենք կարող ենք խորհուրդ տալ, երբեք չի քանդել հավելվածները, որոնք պարունակում են այնպիսի ֆայլեր, նույնիսկ եթե նրանք գալիս են հավաստի աղբյուրից: Ծայրահեղ դեպքում, եթե կա մեկը, լրիվ դրույքով anti-virus սկաների բացելուց առաջ Հավելվածը այն պետք է պարզապես ստուգել բովանդակության սպառնալիքների.

Ինչպես են հետեւանքները վիրուսի.

Հետեւանքները, ավաղ, դա չափազանց տխուր: Եթե այդպես է, որ օգտագործողը «բռնել» այս վարակը, դուք պետք է շատ զգույշ լինել.

Որ վիրուսը ինքն հեռակա է encrypt օգտվողի ֆայլերը ձեր համակարգչում (առավել հաճախ խոսքը վերաբերում է լուսանկարներ կամ երաժշտության) հետ անվանափոխության անունների մի շարք նամակների եւ թվեր եւ օգտագործելով երկարացման .xtbl:

Բայց դա դեռ ամենը չէ: Ավարտից հետո օգտագործողի կոդավորումը գործընթացի տրվում է մի համակարգ, ուղերձ, որ ֆայլերը, որոնք կոդավորված վրա համակարգչի համար. Որպեսզի ձեռք բերի այսպես կոչված decoder ֆայլեր հետո վիրուսի XTBL, օգտագործողը հրավիրվում է վճարել կոկիկ գումար (սովորաբար տարածաշրջանում 5000 ռուբլի) եւ ուղարկեք կոդը է էլեկտրոնային փոստի հասցեները տիպի deshifrovka01@gmail.com, deshifrovka@india.com կամ decoder1112@gmail.com.

Քանի որ պարզ է, սա ոչ թե արժե: Որպես հետեւանք, դուք կարող եք պարզապես ծախսել գումար, իսկ փոխարենը չեն ստանում բացարձակապես ոչինչ (ի դեպ, դա տեղի է ունենում):

Անկախ փորձերը ազատվել է վիրուսի

Ցավոք, այն տեխնոլոգիան է, որի վիրուսը աշխատում է տարկետման XTBL, բայց ոչ թե մանրակրկիտ ուսումնասիրվել, այսպես ասած ցանկացած ակտիվ գործողություն անհրաժեշտ չէ.

Խնդիրն այն է, որ մյուս ինքնուրույն փորձ է վերանվանել վարակված ֆայլեր կամ փոփոխությունը ընդլայնման միայն հանգեցնում է այն բանին, որ բոլոր տեղեկատվությունը պետք է անմիջապես հեռացվում է: Օրինակ, որ փորձում եք փոխել ֆայլի տեսակը 12345uі8758av9gs5764.xtbl, որը օգտագործվում է լինի մի լուսանկար. Այն բանից հետո, անվանափոխության, իհարկե, սեղմեք Enter է հաստատել գործողության ավարտի: Ֆայլը անմիջապես ջնջվում, անկախ նրանից, թե ինչ է, եւ ոչ թե «զամբյուղում», եւ կոշտ drive մշտապես. Օգտագործելով հատուկ գործիքներ տվյալների վերականգնման եւ դրական արդյունքի չի երաշխավորվում:

հակավիրուսային կոմունալ

ամեն ինչ չէ, որ միայն հետ հակավիրուսային. Այսօր կա իրական վտանգը XTBL-virus. Թե ինչպես կարելի է վերծանել տվյալների հետո դրա ազդեցության, ոչ ոք չգիտի. Նկատի ունեցեք, որ նույնիսկ փորձագետները, «Կասպերսկու լաբորատորիան» անկեղծորեն խոստովանել է, որ նրանք այժմ ոչ մի արդյունավետ միջոց է զբաղվել այս անսպասելի սպառնալիքի.

Թեեւ որոշ առումներով XTBL-virus եւ behaves նման է նորմալ Trojan, սակայն դրա ազդեցությունը բավականին տարբերվում է ստանդարտ սխեմայով: Նույնիսկ փորձ է գտնել վիրուսի ֆայլի համակարգը ստանդարտ սկաների կամ ձեռքով ռեժիմում, եւ հետագա վերացումը կհանգեցնի միայն այն փաստը, որ վիրուսը ստեղծում է իր սեփական օրինակը, masquerading համակարգի կամ օգտագործողի ֆայլերը. Այս դեպքում, նայեք այն ձեր համակարգչի մեջ դառնում է աշխատանքի Սիզիփոսի: Ընդ որում, վիրուսը ընկած պաշտպանությունը նման միջամտության:

առցանց սկան

Ինչ վերաբերում է առցանց decryption, մենք կարող ենք ասել, միայն մի բան է այս պահի համար, ոչ մեկը մշակողների բացարձակապես ոչ միջոցներ է դա անել. Այնպես որ, եթե դուք առաջարկում են օգտվել ծառայություններից վեբ ռեսուրս, դուք կարող եք վստահ լինել, որ դա մի ամբողջական ամուսնալուծությունը:

Այս խնդիրը առաջնահերթ է առաջնայնության ստեղծելու հակաթույն բոլոր ՏՏ-հսկաների ուսերին. Բայց ոչ բոլորը, որ վատ.

Արդյոք դա հնարավոր է գտնել այն decoder ֆայլերը հետո վիրուսի XTBL.

Քանի որ պարզ է, համենայն դեպս, այսօր ոմանք ավելի կամ պակաս գործառնական միջոցները, որպեսզի պաշտպանեն այս վիրուսի գոյություն չունի բնության. Սակայն, դուք կարող եք փորձել կանխել գործողությունները, որ նրանք թույլ:

Օրինակ, եթե տեսել սկիզբը կոդավորումը գործընթացի, դուք կարող եք արագ ավարտելու գործընթացը այն ծառի պտղից, օգտագործելով ստանդարտ "Task Manager."

Դա կարող է լինել մի այլ իրավիճակ է, երբ համակարգչային տերմինալ արդեն իսկ առկա է XTBL-virus. Ինչպես կարող եմ հեռացնել այն? Դա կարող է անել միայն միջոցով ստանդարտ anti-virus (բայց ցանկացած դեպքում չի ձեռքով), թեեւ այս քայլը ոչ մի երաշխիք, որ օգտագործողը կարող է ազատվել այս պատուհաս.

Եթե այլ բան չի

Ծայրահեղ դեպքում, եթե բացարձակապես ուրիշ ոչինչ չստացվի, դուք կարող եք օգտագործել հեռացնել տրոյական ծրագրեր , ինչպիսիք են փրկարար սկավառակի հետ հակավիրուսային ծրագրային ապահովման. Մենք խոսում հիմա չէ, վերծանում է: Առնվազն գոնե հեռացնել XTBL-virus մյուսը, այսպես ասած, ոչ վազում է Windows, նախքան դուք կարող եք սկսել, օգտագործելով փրկարար Disc տեսակը կոմունալ.

Մի պատուհաս կարող է ջնջվել: Եթե խոսքը վերաբերում է հետեւանքների Trojan, ավաղ, դեռ ոչինչ չի կարող անել: Ըստ երեւույթին, XTBL-վիրուսը պատկանում է նոր սերնդի վնասատուների, որի համար դեղը դեռ չի սահմանված, չնայած բոլոր ջանքերն ուղղված են դրան:

Ըստ վերջին տվյալների, մշակողները հակավիրուսային ծրագրային ապահովման, «Կասպերսկու լաբորատորիան» հայտարարել է, որ մոտ ապագայում, նշանակում է դեմ պայքարելու համակարգչային Նովո պատուհաս է հայտնաբերվել: Դե, սովորական օգտագործողները կարող են միայն սպասել եւ հուսալ, որ նոր դեղամիջոցը կլինի առավել արդյունավետ:

եզրափակում

Ի վերջո, այն հարկ է ասել, որ, ի տարբերություն ստանդարտ կոդավորումը մեթոդների, այդ վիրուսը չի օգտագործում AES տիպի ալգորիթմներ. Այն, հետեւաբար, decrypt տվյալների հետո ազդեցության վիրուսի նույնն է մարտահրավեր, քանի որ այն օրերում, Երկրորդ համաշխարհային պատերազմի հաղորդագրությունների Գերմանիայի ռազմածովային ովքեր օգտագործվող կոդավորումը տեխնոլոգիան »Enigma»:

Բայց չեն հուսահատություն: Թվում է, թե որ մոտ ապագայում լուծում այս խնդրին կգտնվեն: Հիմնական բանը, չեն խուճապի, չեն անջատել համակարգիչը եւ վերանվանել ֆայլերը: Դա ավելի լավ է սպասել, որ պաշտոնական հրապարակումից հակավիրուսային լուծումներ, եւ որ միայնակ կարող է փչացնել ամեն ինչ արդար: