נגיף מצפין קבצים XTBL - מה לעשות?

יש תוכנות מחשב רבות זדוני. כל יום מספרם גדל, הם הופכים יותר מקצועי ומסוכן. לא כל תוכניות האנטי-וירוס מסוגלים להתמודד איתם. בשנים האחרונות הפך פופולרי היא בעיה כאשר וירוס מצפין קבצים XTBL. המשתמש אין גישה למידע אישי.

מה לעשות במקרה זה? למרבה הצער, משתמשים רבים מאפשרים טעויות נפוצות, וכתוצאה מכך הם אינם פותרים את הבעיה ולעשות את זה יותר שאפתן. אז אתה צריך להסתכל בפירוט על הוראות הפעולה.

מה עושה וירוס במחשב?

כל תכנית זדונית מגיעה בצורה מסוימת. אבל העקרונות של מעשיהם הם בערך אותו הדבר. ראשית, הם יורדו למחשב באמצעות האינטרנט, מדיה נשלפת או איכשהו אחר.

ואז יש השפעה ישירה על מערכת ההפעלה או תוכנה. משימות של כל התוכניות הזדוניות להשתנות, אבל הם לא יכולים להתחיל לעבוד עד שהם נמצאים במחשב.

ברגע הווירוס מצפין קבצים ב XTBL, המשתמש יתחיל לנסות בעקביות כדי לפתוח אותם. וזה, כמובן, לא יקרה. אבל במקום בולט יהיה מסמך טקסט (או מחברת) בקריאה לקרוא אותו. זה מציין את מספר ארנק או כרטיס שעליו היוצר של הווירוס ידרוש לבצע העברת כספים. בתמורה, הוא יחזיר את הגישה למידע. כמו כן, ניתן להוסיף נתונים עם פתק כי הניסיונות העצמאיים להתמודד עם החיסול של הבעיה יכולים להוביל לאובדן מוחלט של מידע.

בנוסף הצפנה, הווירוס משנה את שמות הקבצים. בדרך כלל, היא משתמשת קבוצה אקראית של תווים.

מה עלי לעשות?

מתי את הווירוס, הקבצים מוצפנים, והתהליך החל יחסית לאחרונה, מספר ניסיונות ניתן לנקוט כדי למזער את הפגיעה:

1. באמצעות "מנהל המשימות" כדי לעצור את תהליך ההצפנה. אם המחשב מחובר לאינטרנט, נתק אותו. כמה תוכניות זדוניות המנוהלות על ידי הרשת.
2. שיא על מספר עלים / מספר הארנק או קלפים, אשר מוצעים למסמך טקסט. קובץ זה מופיע גם אז, יכול להיות תקף, למרות סביר.
3. בדוק את התוכניות אנטי וירוס מותקן במחשב. יותר טוב מכולם פועלים Kaspersky, אבל הוא שנוי במחלוקת. אם אתה יכול לעזור, זה רק לאחר ההסרה אנטי וירוס אחר מהמחשב.

כל הפעולות האלה לא יכולים לפתור את ההצפנה, אבל הם מאטים את התהליך. ניתן גם לשלוח את הקובץ המקורי למפתחים של תוכנות זדוניות אנטי וירוס. לאחר מכן התהליך להגנה על טרויאני זה ילך מהר יותר.

תעשה?

כאשר CBF וירוס רציני מוצפן קבצים לפענח אותם כל אחד מהם עלול תכנית אנטי-וירוס טרי או טכנאי מוסמך. ישנן כמה פעולות, כי בכל מקרה לא ניתן לתרגל משתמשים:

• פנק או לחסל את התוכנות הזדוניות באופן אוטומטי או באופן עצמאי. הסרת מקור הבעיה לא תעזור להתמודד עם זה.
• התקן מחדש את מערכת ההפעלה.
• השתמש descramblers מומלצים לפתרון בעיות דומות עם סוסים טרויאנים אחרים (הם שונים באופן משמעותי את הקודים).
• השתמש descramblers עצמאי, ללא כישורים של הבחירה שלהם, או ללא קבלת ייעוץ מקצועי ראשון.
• נקה את הקבצים הזמניים, את ההיסטוריה של הדפדפן, או למחוק קבצים אשר אינם נחוצים (וירוס עלול לשנות את המיקום שלהם, ולא רק את השמות, וכתוצאה מכך מידע חשוב לאיבוד עבור המשתמש).
• שנו את המאפיינים של קבצים מוצפנים.

אגב, כללים אלה יש לפעול אם מחשב היה עמוס כל וירוס-shifrovschik אחר.

אפשרויות לטיפול בבעיותיהן וההשלכות

כאשר וירוס מצפין קבצים XTBL, המשתמש לא יכול מיד לזהות אותו. זה הופך אותות מצוקה, ראשית, הופעתו הפתאומית והיעלמות של הנתונים. שנית, המחשב מתחיל קופא, למרות העובדה כי המעבד אינו טעון למעשה. ושלישי, חלון צג הזמן יופיע מעת לעת, שבו יוצר ו / או המפיץ של תוכנות זדוניות מחייב את המשתמש להעביר כסף.

שחזור וירוס קבצים מוצפנים יכול להיות מוצלח, אבל אולי לא. הכל תלוי במורכבות של טרויה. אבל יש שתי דרכים פשוטות לעשות זאת.

במקרה הראשון, המשתמש משלם מפיץ של הנגיף. חסרונות - לא יכולים לעבוד. וההסתברות היא די גבוהה.

במקרה השני, אתה צריך לשכור מתכנתים אשר משתמשים בכלים ופיתוח קיימים, לנסות ולשחזר את המידע המוצפן. השיטה היעילה, אבל הזמן ועלות יקר.

אתה יכול גם להשתמש באחת התוכניות המוצעות, אבל הוא מבטיח שזה יעבוד, לא.

תוכנית לפענח

עדיף לפענח קבצי וירוס מוצפן מצליח תוכניות מיוחדות. שירות מעולה הוא VectorDecode. ניתן להוריד אותו באתר הרשמי.

חברים ציינו מספר יתרונות התכנית הרלוונטית:

1. עלות נמוכה.
2. נוחות וקלות השימוש. עם ממשק והגדרות יכולים להתמודד אפילו משתמש לא מנוסה.
3. זה עובד עם קבצים רבים מוצפנים, כולל CBF, ו'כספת XTBL. במהירות משחזר את המידע על ידי פתיחת הגישה של המשתמש לנתונים אישיים.
4. הוא נכתב על ידי קבוצה של מתכנתים שביקשו ליצור נשק אוניברסלי נגד וירוסים, cryptographers.

לפיכך, באמצעות תוכנית קטנה, אשר תצטרך לשלם (נחלת הכלל זה לא), אתה יכול לחסל את השפעת הווירוס.

משימות משתמש

לאחר הווירוס הוא "מרופדים" קבצים מוצפנים למשתמשים, יש שתי משימות עיקריות. ראשית, הוא צריך לשמור את המידע. כל תוכנית כי כבר מקודד הודעה לא עובד באופן מיידי. היא לוקחת זמן. לכן, במוקדם יהיה וירוס מזוהה, הנזק פחות זה יגרום. אם המשתמש אינו יודע כיצד להשלים את התהליך במנהל, אז הוא צריך לכבות את הציוד. כאשר הציוד לא עובד על וירוסים, הוא גם לא מסוגל לנקוט בפעולה.

שנית, אתה צריך לשמור את כל הנתונים על הפריצה תוכל ללמוד מהם. רוב הסיכויים הם כי ההתקפה בוצעה על ידי וירוס, כי ידוע כבר מתכנת ומפתחי תוכנות אנטי-וירוס. אבל יש סיכוי שזה חדש. ואז נתונים אך ורק פריצה יעזרו לכתוב תכנית כדי לתקן את הבעיה. אתה לא צריך להפעיל את המחשב לאחר הפסקת חשמל או למחוק כמה קבצים מהדיסק הקשיח שלו.

העיקר - לא להיבהל אם המערכת נמצאת תחת התקפה. בעיה מורכבת, אך ניתן למנוע זאת. חשוב לא להפעיל את המצב, ואל תנסה לפתור את זה בעצמך, אם אין לך את הכישורים המתאימים.

זנים של cryptographers

ישנן מספר תוכנות זדוניות, אשר יכול להתבצע לקטגוריה של cryptographers:

• Trojan-Ransom.Win32.Rector. תולעת בדרך כלל זה מתבקש לשלוח הודעת SMS. עם החשבון של המנוי למשוך כסף. ההשלכות של פעילותה מסולקות שירות RectorDecryptor.
• Trojan-Ransom.Win32.Xorist. הנגיף מציג על מסך הצג שבו אתה רוצה לשלוח את הקוד בדואר, ולאחר מכן שולח הוראות אל השלבים הבאים. ההשלכות מסולקות באמצעות XoristDecryptor.

אם הווירוס מוצפן קבצי XLS DOC, אתה יכול לנסות למצוא את המפענח על שמו של תוכנות זדוניות. אגב, בשנים האחרונות יישומונים שימושיים כגון המיוצר על ידי ד"ר ווב (באופן טבעי, את הגרסה מורשה).

מסקנה

העובדה היא שאם הנגיף מצפין קבצים XTBL, נתונים מסוימים ניתן לשחזר באופן מיידי. אם העבודה להיות מסובכת, אז בשביל זה לא לקחת אפילו את אנשי המקצוע המנוסים ביותר. זה הרבה יותר טוב להקדים תרופה למכה: לא להוריד קבצים חשודים באינטרנט, לא לעבור על הקישורים לא לפתוח מכתבים מוזרים. זה יהיה נחמד לקבל איכות Antivirus ואל תשתמש מדיה נשלפת של אנשים אחרים מבלי לבדוק. ואז המחשב יהיה מוגן ואתה לא תצטרך להתמודד עם צרה דומה.