XTBL (virus -encryptor): com descodificar? descodificador arxius després d'un virus amb extensió XTBL

Fa relativament poc temps va aparèixer a Internet el més nou de plagues - virus codificador XTBL. Per a molts usuaris, s'ha convertit en un veritable mal de cap. El fet que en la seva essència és un programa de extorsionista, per fer front al que no és tan fàcil. No obstant això, veurem que no és recomanable fer i quina acció prendre.

Quin és XTBL de virus?

El fet que els virus existeixen, ningú per explicar no és necessari. Ara poden comptar centenars de milers de persones. Però aquí és un dels problemes globals és la recent aparició de XTBL de virus de manera remota xifra les dades en el terminal de l'ordinador de l'usuari.

Francament, molts de TI-gegants com "Kaspersky Lab" o ESET no eren simplement preparat per a una epidèmia, ja que mai havia vist alguna cosa com això.

Per descomptat, la base de la base de dades de signatures de virus de qualsevol empresa que desenvolupa programari antivirus, hi ha una gran quantitat de plantilles, que pot realitzar un seguiment dels arxius sospitosos i codi maliciós, però, com resulta, que no sempre ajuda.

Una situació similar es va observar quan hi havia un conegut i sensacional en el moment en què el virus sota el nom de «T'Estimo», que simplement elimina els continguts multimèdia dels equips afectats. codificador de virus XTBL funciona de manera similar i és força inusual modificació de Troia, l'extorsió combinada amb diners en efectiu.

A mesura que el virus entra al sistema?

Pel que fa a accedir a un sistema, es pot assenyalar alguns aspectes importants. El fet és que amb el virus XTBL expansió en si no es manifesta. Molt sovint, l'amenaça ve en forma d'una carta per e-mail amb arxius adjunts com el arxivat o escrigui .scr (extensió d'arxiu estàndard de Windows estalvi de pantalla).

Sobre aquesta base, podem assessorar, sense separar els arxius adjunts que contenen aquest tipus d'arxius, fins i tot si provenen d'una font fiable. En un cas extrem, si n'hi ha un a temps complet escàner antivirus abans d'obrir l'arxiu adjunt simplement ha de comprovar si hi ha amenaces de contingut.

Com són els efectes del virus?

Conseqüències, per desgràcia, és molt trist. Si el que l'usuari "atrapat" aquesta infecció, cal ser molt curós.

El virus en si mateix de forma remota xifrar arxius d'usuari a l'ordinador (el més sovint es tracta de fotos o música) amb el canvi de nom de noms en un conjunt de lletres i números i l'ús de l'extensió .xtbl.

Però això no és tot. Després de la finalització del procés de xifrat de l'usuari s'emet un missatge del sistema que els arxius es xifren en un ordinador. Per tal d'obtenir els anomenats arxius del descodificador després XTBL virus, es convida a l'usuari a pagar una suma considerable (en general a la regió de 5.000 rubles) i enviar el codi per a les adreces de correu electrònic del tipus deshifrovka01@gmail.com, deshifrovka@india.com o decoder1112@gmail.com.

Com és evident, això no val la pena. Com a resultat, només pot gastar els diners, i en canvi no aconseguir absolutament res (de fet, succeeix).

intents independents per desfer-se del virus

Desafortunadament, la tecnologia en la qual el virus treballa amb el XTBL extensió, però, no s'ha estudiat a fons, per dir-ho d'alguna acció activa no és necessari.

El problema és un altre intent d'acte per canviar el nom dels arxius infectats o el canvi de l'expansió només condueix al fet que tota la informació serà eliminada immediatament. Per exemple, intenta canviar el tipus d'arxiu 12345uі8758av9gs5764.xtbl, que solia ser una fotografia. Després del canvi de nom, per descomptat, premeu la tecla Retorn per confirmar la finalització de l'operació. L'arxiu s'elimina immediatament, tant i fa, i no en el "cistella de la compra", i des del disc dur de forma permanent. No es garanteix l'ús d'eines especialitzades per a la recuperació de dades i un resultat positiu.

utilitats antivirus

tot el que no és només amb un antivirus. Avui dia hi ha una veritable amenaça que suposa XTBL de virus. Com descodificar les dades després del seu impacte, no se sap. Recordeu que fins i tot els experts, "Kaspersky Lab" francament van admetre que actualment no hi ha mitjans efectius per fer front a aquesta amenaça inesperada.

Tot i que en alguns aspectes XTBL-virus i es comporta com un troià normal, però, el seu efecte és bastant diferent del règim estàndard. Fins i tot l'intent de trobar l'escàner de virus d'arxius estàndard de sistema o manera manual, i la posterior eliminació del plom només al fet que el virus crea la seva pròpia còpia, fent-se passar arxius del sistema o de l'usuari. En aquest cas, busqui en el seu ordinador es converteix en un treball de Sísif. D'altra banda, el virus roman protecció de tal interferència.

escaneig en línia

Com per al desxifrat en línia, només podem dir una cosa: de moment, cap dels desenvolupadors no tenen absolutament cap manera de fer-ho. Per tant, si se li ofereix a utilitzar els serveis d'un recurs web, vostè pot estar segur que és un complet divorci.

Aquest problema és una prioritat en la prioritat de crear un antídot per a tots els IT-gegants. Però no és tan dolent.

És possible trobar els arxius del descodificador després de virus XTBL?

Com és evident, avui dia, almenys, alguns més o menys fons d'operació per protegir contra aquest virus no existeix en la natura. No obstant això, es pot tractar d'evitar accions que es van comprometre.

Per exemple, si es considera l'inici del procés de xifrat, es pot completar ràpidament el procés a l'arbre, utilitzant l'estàndard de "Administrador de tasques."

Pot ser una situació diferent quan un terminal d'ordinador ja està present XTBL de virus. Com es treu això? Això només pot fer-se per mitjà d'un antivirus estàndard (però en qualsevol cas no a mà), encara que aquest pas no és una garantia que l'usuari va a desfer-se d'aquesta plaga.

Si tota la resta falla

En el cas extrem, si és absolutament tota la resta falla, es pot utilitzar per eliminar troians com Rescat de disc amb el programari antivirus. Estem parlant ara no és el desxifrat és. Almenys almenys eliminar XTBL de virus a un altre, per així dir-ho, no s'està executant un Windows abans de poder començar a utilitzar els serveis públics de rescat de tipus disc.

D'una plaga es poden eliminar. Si es tracta dels efectes de la Troia, per desgràcia, encara no es pot fer. Pel que sembla, XTBL-virus pertany a una nova generació de plagues per a les que encara no s'ha establert la droga, malgrat tots els esforços estan dirigits a ell.

D'acord amb informes recents, els desenvolupadors de programari antivirus "Kaspersky Lab" van anunciar que en un futur pròxim mitjà per combatre les plagues equip nouveau es troba. Així, la majoria de gent només poden esperar i desitjar que el nou fàrmac serà el més eficaç.

conclusió

Finalment, val a dir que a diferència dels mètodes d'encriptació estàndard, aquest virus no utilitza algoritmes de tipus AES. Per tant, es desencriptar les dades després de l'exposició al virus és el mateix desafiament que en els dies de la Segona Guerra Mundial els missatges de la Marina alemanya que utilitzen tecnologia d'encriptació "Enigma".

Però no es desesperi. Sembla ser que en un futur pròxim es trobarà una solució a aquest problema. El més important - no es preocupi, no apagueu l'ordinador i canviar el nom d'arxius. És millor esperar que el llançament oficial de les solucions antivirus, i que només pot fer malbé tot el que s'acaba.