XTBL (-encryptor veira): hvernig á að lesa? Leyniletri skrár eftir veiru með framlengingu XTBL

Tiltölulega nýlega birtist á Netinu nýjustu plága - veira coder XTBL. Fyrir marga notendur, það hefur orðið algjör höfuðverkur. Sú staðreynd að í eðli sínu er forrit-extortionist, til að takast á við, sem er ekki svo auðvelt. En við munum sjá að það er ekki mælt með að gera og hvernig bregðast skuli við.

Hvað er XTBL-veira?

Sú staðreynd að veirur eru til, enginn að útskýra er ekki nauðsynlegt. Þeir nú geta treyst hundruð þúsunda. En hér er ein af alþjóðlegum vandamálum er nýleg tilkomu XTBL-veira lítillega brengla gögn á tölvunni flugstöðinni notanda.

Frankly, margir IT-risum á borð við "Kaspersky Lab" eða ESET voru einfaldlega ekki tilbúin fyrir slíka farsótt, því hafði aldrei komið neitt svona.

Að sjálfsögðu grundvöllur veira undirskrift gagnasafn hvaða fyrirtæki sem þróar andstæðingur-veira hugbúnaður, there ert a einhver fjöldi af sniðmát sem þú getur haldið utan um grunsamlega skrár og skaðlegum kóða, en eins og það kemur í ljós, það er ekki alltaf hjálpa.

Svipað ástandið var fram þegar það var vel þekkt og tilkomumikill á þeim tíma sem veira undir nafninu «I Love You», sem einfaldlega fjarlægir margmiðlun efni frá sýktum tölvum. Veiran XTBL coder starfar á svipaðan hátt og er frekar óvenjulegt breyting Trojan, fjárkúgun ásamt peningum.

Eins og veira fer inn í kerfið?

Með tilliti til að fá aðgang að kerfinu getur þú benda á nokkur mikilvæg atriði. Staðreyndin er sú að við stækkun XTBL veirunni sig ekki að sýna sig. Oftast ógn kemur í formi bréfi með tölvupósti með viðhengi ss geymslu eða slá SCR (standard Windows screensaver skrá eftirnafn).

Á þessum grundvelli getum við ráðlagt aldrei losnað viðhengi sem innihalda slíkar skrár, jafnvel þótt þeir koma frá áreiðanlegum aðilum. Í sérstakt tilfelli, ef það er í fullu andstæðingur-veira skanni fyrir opnun viðhengi og það ætti einfaldlega að stöðva fyrir ógnum innihald.

Hvernig eru áhrifin af veirunni?

Afleiðingar, því miður, það er mjög sorglegt. Ef svo notandinn "caught" þetta sýking, þú þarft að vera mjög varkár.

Veiran sjálf lítillega dulkóða notandi skrá á tölvunni þinni (oftast kemur það til myndir eða tónlist) með nýtt nafn á nafni í hóp bókstöfum og tölustöfum og nota eftirnafn .xtbl.

En það er ekki allt. Eftir að lokið dulkóðun aðferð notandans er gefið út kerfi skilaboð sem skrár voru dulkóðuð á tölvunni. Til að fá svokallaða Myndlykill skrá eftir veira XTBL, sem notandinn er boðið að greiða snyrtilegu summan (venjulega á svæðinu um 5.000 rúblur) og senda kóðann til netföng af gerðinni deshifrovka01@gmail.com, deshifrovka@india.com eða decoder1112@gmail.com.

Eins er ljóst, að þetta er ekki þess virði. Þess vegna getur þú bara eyða peningum, og í staðinn fæ ekki nákvæmlega ekkert (reyndar gerist það).

Independent tilraunir til að losna við veiruna

Því miður, tækni sem veiran vinnur með endingunni XTBL, enn ekki vel rannsakað, svo að segja hvaða virkum aðgerðum er ekki nauðsynlegt.

Vandi er annað sjálf tilraun til að endurnefna sýktar skrár eða breyting á stækkun leiðir aðeins til þess að allar þær upplýsingar sem verða strax eytt. Til dæmis, að reyna að breyta skráartegund 12345uі8758av9gs5764.xtbl sem er notað til að vera ljósmynd. Eftir endurnefna, að sjálfsögðu, ýttu á Enter til að staðfesta að ljúka rekstri. Skráin er strax eytt, sama hvað, og ekki í "innkaupakörfu", og frá disknum varanlega. Með sérhæfðum verkfærum fyrir gögn bati og jákvæðri útkomu er ekki tryggt.

antivirus veitur

allt er ekki bara með antivirus. Í dag er raunveruleg ógn stafar XTBL-veira. Hvernig á að lesa gögn eftir áhrifum hennar, enginn veit. Athugið að jafnvel sérfræðingar, "Kaspersky Lab" hreinskilnislega viðurkenndi að þeir engin árangursrík leið til að takast á við þessa óvæntu ógn.

Þótt að sumu leyti í XTBL-veira og hegðar sér eins og venjulegt tróverji, þó er nokkuð frábrugðin venjulegu kerfi áhrif hennar. Jafnvel reyna að finna veira skráarkerfið venjulegu skanna eða handstýringu, og brottnám leiða aðeins til þess að veiran skapar eigið eintak, að þykjast kerfi eða notandi skrá. Í þessu tilviki, að leita að því á tölvunni verður vinnuafl af Sísyfus. Þar að auki, the veira liggur vernd gegn slíkum afskiptum.

Online skanna

Eins og fyrir online decryption, getum við sagt aðeins eitt: í augnablikinu, hafa ekkert af forriturum alls enga leið til að gera það. Svo ef þér er boðið að nota þá þjónustu sem vefur auðlind, getur þú verið viss um að það er heill skilnað.

Þetta vandamál er forgangsverkefni í forgang að skapa mótefni fyrir alla IT-risa. En ekki allt svo slæmt.

Er það mögulegt að finna Myndlykill skrá eftir veira XTBL?

Eins er ljóst, í dag að minnsta kosti sumir meira eða minna rekstrarskilyrði fé til að vernda gegn þessari veiru er ekki til í náttúrunni. Hins vegar er hægt að reyna að koma í veg aðgerðir sem þeir framin.

Til dæmis, ef séð upphaf dulkóðun aðferð, getur þú fljótt að ljúka ferlinu í trénu, með því að nota staðlaða "Task Manager".

Það kann að vera mismunandi aðstæður þegar tölvan Stöðin er þegar til staðar XTBL-veira. Hvernig eyði ég því? Þetta er hægt að gera aðeins með venjulegu andstæðingur-veira (en í öllu falli ekki af hendi), þó að þetta skref er ekki trygging fyrir því að notandinn verður að losna við þessa plága.

Ef allt annað bregst

Í versta falli, ef algerlega allt annað bregst, getur þú notað til að fjarlægja Trojan programs svo sem eins og Rescue Disk með antivirus hugbúnaður. Við erum að tala um núna er ekki decryption er. Að minnsta kosti að minnsta kosti að fjarlægja XTBL-veira til annars, svo að segja, ekki að keyra Windows áður en þú getur byrjað að nota Rescue diskur tegund tólum.

Af einhverri pest getur verið eytt. Ef það kemur að áhrifum Trojan, því miður, enn ekkert hægt að gera. Apparently, XTBL-veira tilheyrir nýrri kynslóð skaðvalda sem lyfið hefur ekki enn verið staðfest, en allar tilraunir beinast á það.

Samkvæmt nýlegum skýrslum, verktaki antivirus hugbúnaður, "Kaspersky Lab" tilkynnt að í náinni framtíð þýðir að berjast tölvu-Nouveau plága er að finna. Jæja, venjulegir notendur geta aðeins bíða og vona að nýja lyfið verður skilvirkasta.

niðurstaða

Að lokum er vert að segja að í mótsögn við stöðluðum aðferðum dulkóðun, þessi veira er ekki í notkun AES-gerð reiknirit. Það er því afkóða gögnin eftir útsetningu fyrir veirunni er sama áskorun eins og á dögum síðari heimsstyrjaldarinnar innlegg þýska Navy sem notaðar dulkóðun tækni "Enigma".

En ekki örvænta. Það virðist sem í náinni framtíð til lausn á þessu vandamáli verður að finna. The aðalæð hlutur - ekki örvænta, snú ekki burt tölvuna og endurnefna skrár. Það er betra að bíða eftir opinber starfsmaður gefa út af the andstæðingur-veira lausn, og það eitt og sér getur spilla öllu bara.