XTBL (וירוס encryptor): איך לפענח? פענוח קבצים לאחר הווירוס עם XTBL הרחבה

לאחרונה יחסית, האינטרנט יש מזיק חדש - וירוס encryptor XTBL. עבור משתמשים רבים, זה הפך כאב ראש אמיתי. עובדה היא שבסופו של דבר מדובר בתוכנית סחיטה, כדי להתמודד עם אשר לא כל כך קל. אבל בואו נראה מה ניתן לעשות ומה פעולות לנקוט הוא מיואש מאוד.

מהו וירוס XTBL?

העובדה כי וירוסי מחשב קיימים לא צריכה להיות מוסברת לאף אחד. היום הם יכולים לספור מאות אלפים. אבל אחת הבעיות הגלובליות ביותר היא המראה האחרון של וירוס XTBL מרחוק הצפנת נתונים על מסוף המחשב של המשתמש.

למען האמת, רבים- IT ענקים כגון Kaspersky Lab או ESET פשוט לא היו מוכנים למגיפה כזו, כפי שהם מעולם לא עמד בפני דבר דומה לפני.

כמובן, יש הרבה תבניות במסד הנתונים וירוס חתימה של כל תאגיד בפיתוח תוכנה אנטי וירוס שיכול לעקוב אחר קבצים חשודים וקודים זדוניים, אבל מתברר שזה לא תמיד עוזר.

מצב דומה נצפת כאשר הופיע וירוס ידוע ושמצה בשם "אני אוהב אותך", אשר פשוט הסיר תוכן מולטימדיה ממחשבים נגועים. XTBL וירוס encryptor פועלת באופן דומה והוא שינוי יוצא דופן למדי של סוס טרויאני, בשילוב עם סחיטה של כסף.

איך הנגיף נכנס למערכת?

באשר לחדירה למערכת, יש כאן כמה היבטים חשובים. העניין הוא כי הנגיף עם הארכת XTBL אינו מציג את עצמו ככזה. לעתים קרובות האיום מגיע בצורה של מכתב דואר אלקטרוני עם קבצים מצורפים של סוג ארכיון או סוג. Scr (הרחבה רגילה של קבצי שומר מסך של Windows).

מתוך כך, ניתן לייעץ, לא להפריד קבצים מצורפים המכילים קבצים כאלה, וגם אם הם הגיעו ממקור מהימן. במקרה קיצוני, אם יש קבוע סורק אנטי וירוס קבוע , לפני פתיחת הקובץ המצורף, אתה רק צריך לבדוק את זה עבור איומים.

מהן ההשלכות של הנגיף?

התוצאות, למרבה הצער, עצובות מאוד. אם המשתמש "הרים" כזה זיהום, אתה צריך להיות קשוב מאוד.

הווירוס עצמו מצפין מרחוק קבצי משתמש במחשב (לרוב זה חל על תמונות או מוסיקה) עם שינוי שמות של שמות לתוך סדרה של אותיות וספרות וליישם את הסיומת .xtbl.

אבל זה לא הכל. לאחר השלמת תהליך ההצפנה, המשתמש מקבל הודעת מערכת שהקבצים במחשב הוצפנו. על מנת לקבל את מה שנקרא decryptor של קבצים לאחר וירוס XTBL, המשתמש מתבקש לשלם סכום מסודר (בדרך כלל סביב 5000 רובל) ולשלוח את הקוד לכתובות דואר אלקטרוני כגון deshifrovka01@gmail.com, deshifrovka@india.com או decoder1112@gmail.com.

כפי שכבר הבנתי, זה לא צריך להיעשות. כתוצאה מכך, אתה יכול פשוט להוציא כסף, ובתמורה, לא מקבל שום דבר (למעשה, זה עושה).

ניסיונות עצמאיים להיפטר מהווירוס

למרבה הצער, הטכנולוגיה שבה פועל הנגיף עם הרחבה של XTBL עדיין לא נחקרה היטב, ולכן אין צורך לדבר על כל פעולות פעילות.

אסון אחר: ניסיון עצמאי לשנות את שם קבצים נגועים או לשנות את ההרחבה רק מוביל לכך שכל המידע יימחק מיד. לדוגמה, ניסית לשנות קובץ מסוג 12345Eі8758ав9gs5764.xtbl, שהיה אמור להיות תמונה. לאחר שינוי שם, כמובן, לחץ על מקש Enter כדי לאשר את השלמת הפעולה. הקובץ נמחק מיד, לא משנה מה, לא "סל המיחזור", אבל מהכונן הקשיח ללא אפשרות של התאוששות. השימוש של כלי עזר מיוחדים עבור שחזור נתונים גם אינה מבטיחה תוצאה חיובית.

כלי שירות אנטי וירוס

גם עם אנטי-וירוס, לא הכל פשוט. כיום, קיים איום ממשי כי וירוס XTBL נושא . איך לפענח את הנתונים לאחר ההשפעה שלה, עדיין אף אחד לא יודע. שימו לב, אפילו המומחים של מעבדת קספרסקי הודו בכנות שאין להם אמצעים יעילים להילחם באיום הבלתי צפוי הזה.

למרות שבמובנים מסוימים הנגיף XTBL מתנהג כמו סוס טרויאני רגיל, השפעתו שונה מאוד מזו המקובלת. גם ניסיון למצוא קובץ וירוסים במערכת באמצעות סורק סטנדרטי או במצב ידני, כמו גם מחיקה לאחר מכן, רק להוביל את העובדה כי הווירוס יוצר עותק משלו, במסווה של מערכת או קבצי משתמש. במקרה זה, כדי למצוא אותו על המחשב הופך פשוט עבודה סיזיפית. יתר על כן, הווירוס עצמו מוגן מפני הפרעה כזו.

סריקה מקוונת

באשר פענוח מקוון, אנחנו יכולים לומר רק דבר אחד: כרגע אף אחד היזמים אין שום אמצעי זה. אז, אם אתה הציע להשתמש בשירותים של כמה משאב אינטרנט, אתה יכול להיות בטוח כי זה גירושין להשלים.

בעדיפות של יצירת נוגדן עבור כל ענקיות ה- IT, בעיה זו היא בראש סדר העדיפויות. אבל לא הכל כל כך רע.

האם אני יכול למצוא את decryptor של קבצים לאחר וירוס XTBL?

כפי שהוא כבר ברור, היום אין שום סוג של עבודה תרופה קטנה כדי להגן מפני וירוס זה בטבע. עם זאת, אתה יכול לנסות למנוע את הפעולות שהם מחויבים.

כך, למשל, אם אתה מבחין בהתחלה של תהליך ההצפנה, אתה יכול במהירות להשלים אותו עץ התהליך באמצעות "מנהל המשימות" רגיל.

ייתכן שיש עוד מצב שבו וירוס XTBL כבר קיים במסוף המחשב . כיצד ניתן למחוק אותו? אתה יכול לעשות את זה רק עם אנטי וירוס סטנדרטי (אבל בשום אופן לא ידנית), אם כי פעולה זו אינה ערובה כי המשתמש יהיה להיפטר הדברה זו.

אם שום דבר לא עוזר

במקרה חירום, אם שום דבר לא עוזר באמת, אתה יכול להשתמש בתוכנות טרויאני כגון דיסק הצלה עם תוכנת אנטי וירוס. לא מדובר בפענוח עכשיו. לפחות לפחות כדי להסיר את XTBL- וירוס אחר, אם אפשר לומר, לא פורסמו טופס לפני תחילת Windows יכול להיות באמצעות כלי עזר כגון דיסק הצלה.

אתה יכול להסיר את המזיק עצמו. אבל אם זה נוגע לתוצאות של השפעת הטרויאן, אבוי, דבר לא יכול להיעשות עד כה. ככל הנראה, XTBL- וירוס מתייחס הדור החדש של מזיקים, שעבורו התרופה עדיין לא נוצר, למרות כל המאמצים מכוונים בדיוק על זה.

על פי המידע העדכני ביותר, היזמים של תוכנת האנטי וירוס של Kaspersky Lab מעידים כי בעתיד הקרוב יהיה כלי למאבק במראה המחשב החדש שנמצא. ובכן, משתמשים רגילים יכולים רק לחכות ולקוות כי התרופה החדשה תהיה היעילה ביותר.

מסקנה

לבסוף, יש לומר כי, בניגוד לשיטות הצפנה סטנדרטיות, וירוס זה אינו משתמש באלגוריתמים כגון AES. לכן פענוח הנתונים לאחר החשיפה של הנגיף מוכיח להיות משימה קשה בדיוק כמו במהלך מלחמת העולם השנייה את הדיווחים של הצי הגרמני באמצעות טכנולוגיית הצפנה אניגמה.

אבל אל ייאוש. נראה כי בעתיד הקרוב יימצא פתרון לבעיה זו. הדבר העיקרי כאן הוא לא להיכנס לפאניקה, לא לכבות את המחשב ולא לשנות את שם הקבצים. עדיף לחכות לשחרור הרשמי של פתרון האנטי וירוס, אחרת הכל יכול להיות מפונק.