XTBL (virus-krypteringsenhed): hvordan man dechifrerer? Dekrypter filer efter viruset med forlængelsen XTBL

For nylig for nylig har internettet et nyt skadedyr - virus-kryptor XTBL. For mange brugere er det blevet en reel hovedpine. Faktum er, at det i det væsentlige er en programudpressende, at klare det, der ikke er så nemt. Men lad os se, hvad der kan gøres, og hvilke handlinger der skal tages, er stærkt modløs.

Hvad er en XTBL-virus?

Det faktum, at computervirus eksisterer, behøver ikke forklares for nogen. I dag kan de tælle hundredtusinder. Men et af de mest globale problemer er det seneste udseende af en XTBL-virus, der eksternt krypterer data på en brugers computerterminal.

Helt ærligt var mange IT-giganter som Kaspersky Lab eller ESET simpelthen ikke klar til en sådan epidemi, da de aldrig havde konfronteret noget lignende før.

Selvfølgelig er der mange skabeloner i virus signatur databasen af ethvert selskab, der udvikler antivirusprogrammer, der kan spore mistænkelige filer og ondsindede koder, men det viser sig, at dette ikke altid hjælper.

En lignende situation blev observeret, da en velkendt og berygtet virus kaldet "I Love You" dukkede op, hvilket blot fjernede multimedieindhold fra inficerede computere. XTBL-viruskryptereren fungerer på en lignende måde og er en temmelig usædvanlig modifikation af trojanen kombineret med udpressning af penge.

Hvordan kommer viruset ind i systemet?

Med hensyn til indtrækningen i systemet er der flere vigtige aspekter at bemærke her. Sagen er, at virussen med XTBL-forlængelsen ikke viser sig som sådan. Ofte kommer truslen i form af et brev til e-mail med vedhæftede filer af arkivtypen eller typen .scr (standardudvidelsen af Windows-screensaver-filer).

Ud fra dette er det muligt at rådgive, at aldrig adskille bilag, der indeholder sådanne filer, og selvom de kom fra en pålidelig kilde. I et ekstremt tilfælde, hvis der er en etableret regelmæssig antivirusscanner , skal du bare tjekke den for trusler , før du åbner vedhæftet fil.

Hvad er konsekvenserne af viruset?

Konsekvenserne er desværre meget trist. Hvis brugeren "afhentet" en sådan infektion, skal du være yderst opmærksom.

Virussen selv krypterer brugerfiler på computeren (oftest gælder den for fotos eller musik) med omdøbning af navne til et sæt bogstaver og cifre og anvendelse af udvidelsen .xtbl.

Men det er ikke alt. Når krypteringsprocessen er afsluttet, gives brugeren en systemmeddelelse om, at filerne på computeren er krypteret. For at modtage den såkaldte dekrypter af filer efter XTBL-viruset bliver brugeren bedt om at betale et ryddeligt beløb (normalt omkring 5000 rubler) og sende koden til e-mail-adresser som deshifrovka01@gmail.com, deshifrovka@india.com eller dekoder1112@gmail.com.

Som det allerede er forstået, bør dette ikke gøres. Som et resultat kan du bare bruge penge, og til gengæld ikke få noget (faktisk gør det).

Uafhængige forsøg på at slippe af med viruset

Desværre er teknologien, som virussen virker med forlængelsen af XTBL, endnu ikke grundigt undersøgt, så det er ikke nødvendigt at tale om aktive handlinger.

En ulykke i en anden: Et uafhængigt forsøg på at omdøbe de inficerede filer eller ændre kun udvidelsen medfører, at al informationen straks slettes. For eksempel forsøgte du at ændre en fil af typen 12345уі8758ав9gs5764.xtbl, som plejede at være et foto. Efter omdøbning trykkes naturligvis Enter-tasten for at bekræfte afslutningen af operationen. Filen slettes straks, uanset hvad, ikke i "Papirkurven", men fra harddisken uden mulighed for genopretning. Anvendelsen af specialiserede værktøjer til genoprettelse af data garanterer heller ikke et positivt resultat.

Antivirus værktøjer

Også med antivirusser er alt ikke simpelt. I dag er der en reel trussel, som XTBL-virusen bærer . Sådan afkodes dataene efter dens indvirkning, men ingen ved det. Bemærk, selv Kaspersky Labs specialister har ærligt indrømmet, at de for øjeblikket ikke har et effektivt middel til at bekæmpe denne uventede trussel.

Selvom XTBL-virusen i nogle henseender opfører sig som en normal trojan, er dens virkning meget forskellig fra den standard. Selv et forsøg på at finde en virusfil i systemet ved hjælp af en standard scanner eller i manuel tilstand samt efterfølgende sletning fører kun til, at viruset opretter sin egen kopi, forklædt som system eller brugerfiler. I dette tilfælde bliver det simpelthen sisyphean arbejdskraft for at finde det på computeren. Desuden er selve viruset beskyttet mod sådan forstyrrelse.

Online scanning

Hvad angår online dekryptering, kan vi kun sige én ting: i øjeblikket har ingen af udviklerne absolut ingen midler til dette. Så hvis du bliver tilbudt at bruge tjenesterne fra nogle webressourcer, kan du være sikker på, at dette er en komplet skilsmisse.

Som prioritet for at skabe en modgift for alle it-giganter er dette problem højt prioriteret. Men ikke alt er så slemt.

Kan jeg finde dekrypteringen af filer efter XTBL-viruset?

Som det allerede er klart, er der i dag ikke nogen form for et lille arbejdsmiddel til at beskytte mod denne virus i naturen. Du kan dog forsøge at forhindre de handlinger, de er begået.

Så hvis du for eksempel bemærker begyndelsen af krypteringsprocessen, kan du hurtigt fuldføre den i proces træet ved hjælp af standard "Task Manager".

Der kan være en anden situation, hvor der allerede findes en XTBL-virus på computerterminalen . Hvordan sletter jeg det? Du kan kun gøre dette med standard antivirus (men på ingen måde manuelt), selv om denne handling ikke er en garanti for, at brugeren vil slippe af med dette skadedyr.

Hvis ingenting hjælper

I tilfælde af nødsituation, hvis intet virkelig hjælper, kan du bruge trojanske programmer som redningsdisk med antivirusprogram. Det handler ikke om at dechiffrere nu. I det mindste i det mindste at fjerne XTBL-viruset i en anden, så at sige, kan ikke-frigivet form før starten af Windows bruge hjælpeprogrammer som redningsdisk.

Du kan fjerne skadedyret selv. Men hvis det vedrører konsekvenserne af trojanskens indflydelse, desværre, kan der ikke gøres noget hidtil. Tilsyneladende refererer XTBL-virus til den nye generation af skadedyr, for hvilke medicinen endnu ikke er oprettet, selv om alle anstrengelser er rettet netop på dette.

Ifølge de seneste oplysninger er udviklerne af Kaspersky Labs antivirussoftware oplyst, at der i den nærmeste fremtid findes et middel til bekæmpelse af det nyligt opførte computer skadedyr. Nå kan almindelige brugere kun vente og håber, at det nye lægemiddel bliver mest effektivt.

konklusion

Endelig skal det siges, at denne virus, i modsætning til standardkrypteringsmetoder, ikke bruger algoritmer som AES. Det er derfor, at dechiffrere dataene efter virusets eksponering viser sig at være lige så vanskelige som i anden verdenskrig rapporterne fra den tyske flåde ved hjælp af Enigma-krypteringsteknologien.

Men fortvivl ikke. Det ser ud til, at der i den nærmeste fremtid vil blive fundet en løsning på dette problem. Det vigtigste her er ikke at panik, ikke at lukke computeren og ikke at omdøbe filer. Det er bedre at vente på den officielle udgivelse af antivirus-løsningen, ellers kan alt forkæles.