XTBL (-encryptor вирус): како да се декодира? Декодер датотеки, откако вирусот со продолжување XTBL

Релативно неодамна се појави на интернет најновите штетници - вирус coder XTBL. За многу корисници, стана вистинска главоболка. Фактот што во својата суштина е програма-extortionist, да се справат со што не е толку лесно. Но, ќе видиме дека тоа не е препорачливо да се направи и што да се земе.

Што е XTBL-вирус?

Фактот дека вируси постојат, никој нема да се објасни не е потребно. Тие сега може да смета на стотици илјади луѓе. Но, тука е еден од глобалните проблеми е неодамнешната појава на XTBL-вирус далечина енкриптира податоците за компјутерски терминал на корисникот.

Искрено, голем број на ИТ-гиганти како што се "Kaspersky Lab" ESET или едноставно не се подготвени за таква епидемија, бидејќи никогаш не се сретнал такво нешто.

Се разбира, на основа на вирусот потпис база на податоци на која било компанија која се развива анти-вирус софтвер, има многу шаблони, кои можете да ги пратите на сомнителни фајлови и малициозен код, но, како што излезе, тоа не секогаш помагаат.

Слична ситуација е забележана кога имаше добро познат и сензационално во времето на вирусот под името "Те сакам", кој што само ги отстранува мултимедијални содржини од заразените компјутери. Вирус XTBL coder работи на сличен начин и е прилично необично модификација тројанецот, во комбинација со изнудување пари.

Како вирусот ќе влезе во системот?

Во однос на пристап систем, можете да се истакне на неколку важни аспекти. Факт е дека со XTBL вирусот на ширење себе не се покажуваат. Најчесто, заканата доаѓа во форма на писмо од страна на e-mail со додатоци, како што архивирање или напишете .scr (стандардна продолжување Windows екранот датотека).

Врз основа на ова, можеме да ја советува, никогаш не се оддели додатоци кои содржат такви датотеки, дури и ако тие доаѓаат од сигурен извор. Во екстремен случај, ако има еден со полно работно време на анти-вирус скенерот пред да го отворите прилогот треба да едноставно проверете за закани содржина.

Како се ефектите од вирусот?

Последици, за жал, тоа е многу тажно. Ако е така корисникот "фатени" на оваа инфекција, треба да се биде многу внимателен.

Самиот вирус далечина криптирате корисник датотеки на вашиот компјутер (најчесто станува збор за фотографии или музика) со преименувањето на имињата во еден сет од букви и бројки и со помош на наставката .xtbl.

Но, тоа не е се. По завршувањето на процесот на енкрипција на корисникот е издадена порака систем кој на датотеки се криптирани на компјутер. Со цел да се добие т.н. декодер датотеки, откако вирусот XTBL, корисникот е поканет да плаќаат уредно сума (обично во регионот на 5.000 рубли) и испрати го кодот на е-мејл адреси од типот deshifrovka01@gmail.com, deshifrovka@india.com или decoder1112@gmail.com.

Како што е јасно, ова не е достоен за тоа. Како резултат на тоа, вие само може да се трошат парите, а за возврат не добие апсолутно ништо (всушност, тоа се случува).

Независна обиди да се ослободи од овој вирус

За жал, на технологијата на која вирусот работи со XTBL на проширување, се уште не се проучи темелно, така да се каже на секоја активна акција не е потребно.

Проблемот е друг обид само за преименување на инфицирани датотеки или промена на проширување само води кон фактот дека сите информации ќе бидат веднаш избришани. На пример, ќе се обидат да се промени 12345uі8758av9gs5764.xtbl на типовите на датотеки, кои се користат да биде на фотографијата. По преименувањето, се разбира, притиснете Enter за да се потврди завршувањето на операцијата. Датотеката е веднаш избришани, без разлика што, а не во "кошничка", а од хард дискот трајно. Со користење на специјализирани алатки за наплата на податоци и позитивен исход не е загарантирана.

анти-вирус комуналии

се што не е само со антивирус. Денес постои реална закана XTBL-вирусот. Како да се декодира на податоци по неговото влијание, никој не знае. Имајте на ум дека дури и на експертите, "Kaspersky Lab" искрено призна дека во моментов не постои ефикасен начин да се справи со оваа неочекувана закана.

Иако во некои аспекти XTBL-вирус и се однесува како нормално тројанецот, но неговиот ефект е сосема поинаква од стандардната шема. Дури и обид да се најде на вирусот датотека стандарден систем на скенер или рачниот режим, а потоа и отстранување на олово само на фактот дека вирусот создава своја копија, маскиран систем или корисник датотеки. Во овој случај, да се погледне за неа на вашиот компјутер станува трудот на Сизиф. Покрај тоа, вирусот лежи заштита од таквото мешање.

онлајн скенирање

Што се однесува до онлајн декрипција, можеме да кажеме само едно нешто: за момент, ниту еден од програмерите имаат апсолутно нема средства да го сторат тоа. Значи, ако се нуди да ги користат услугите на веб-ресурси, можете да бидете сигурни дека тоа е комплетен развод.

Овој проблем е приоритет во приоритет на создавање противотров за сите ИТ-гиганти. Но, не сите толку лош.

Дали е можно да се најде декодер датотеки, откако вирусот XTBL?

Како што е јасно, денес барем некои повеќе или помалку оперативни средства за заштита од овој вирус не постои во природата. Сепак, може да се обидете да се спречи активности кои тие обврски.

На пример, ако се гледа почетокот на енкрипција на процесот, ќе можете брзо да го завршат процесот на дрвото, користејќи го стандардниот "Task Manager".

Тоа може да биде поинаква ситуација кога компјутерот терминал е веќе присутна XTBL-вирусот. Како да се отстрани тоа? Ова може да се направи само со помош на стандард анти-вирус (но во секој случај не со рака), иако овој чекор не е гаранција дека корисникот ќе се ослободи од овој штетник.

Ако ништо друго не успее

Во екстремен случај, ако е апсолутно ништо друго не успее, може да се користат за отстранување на тројански програми како што спасување диск со антивирус софтвер. Станува збор за сега не е декрипција е. Најмалку барем отстрани XTBL-вирус на друг, така да се каже, не работи на Windows пред да започнете со користење на услуги за спасување диск тип.

На штетници може да биде избришан. Ако станува збор за ефектите на тројанецот, за жал, се уште ништо не може да се направи. Очигледно, XTBL-вирус припаѓа на новата генерација на штетници, за кои се уште не се утврдени со дрога, иако сите напори се насочени на тоа.

Според последните извештаи, програмерите на антивирусен софтвер, "Kaspersky Lab" најави дека во блиска иднина средства за борба против компјутерски nouveau штетници се најде. Па, обичните корисници може само да почекаме и да се надеваме дека новиот лек ќе биде најефикасен.

заклучок

Конечно вреди да се каже дека за разлика од стандардните методи на енкрипција, овој вирус не користат алгоритми AES-тип. Според тоа, се декриптира податоците по изложувањето на вирусот е ист предизвик како во деновите на мислења Втората светска војна, германската морнарица кој користи технологија за енкрипција "Енигма".

Но, не очај. Се чини дека во блиска иднина ќе се најде решение за овој проблем. Главната работа - не паника, не исклучувајте го компјутерот и да преименуваат датотеки. Тоа е подобро да се почека за официјалното пуштање на решенија на анти-вирус и дека само може да се користи сè само.