XTBL (-encryptor ไวรัส): วิธีการถอดรหัส? ไฟล์ถอดรหัสหลังจากไวรัสที่มีนามสกุล XTBL

ค่อนข้างเร็ว ๆ นี้ปรากฏบนอินเทอร์เน็ตศัตรูพืชใหม่ล่าสุด - ไวรัส coder XTBL สำหรับผู้ใช้หลายมันได้กลายเป็นปวดหัวจริง ความจริงที่ว่าในสาระสำคัญของการเป็นโปรแกรม extortionist เพื่อรับมือกับซึ่งไม่ได้เป็นเรื่องง่ายมาก แต่เราจะเห็นว่ามันจะไม่แนะนำให้ทำและสิ่งที่จะดำเนินการ

XTBL ไวรัสคืออะไร?

ความจริงที่ว่า ไวรัส ที่มีอยู่ไม่มีใครที่จะอธิบายไม่จำเป็น ตอนนี้พวกเขาสามารถนับหลายร้อยหลายพัน แต่ที่นี่เป็นหนึ่งในปัญหาทั่วโลกคือการเกิดขึ้นเมื่อเร็ว ๆ นี้ XTBL ไวรัสจากระยะไกลเข้ารหัสข้อมูลใน terminal คอมพิวเตอร์ของผู้ใช้

ตรงไปตรงมาหลายไอทียักษ์ใหญ่เช่น "Kaspersky Lab" หรือ ESET เป็นเพียงไม่พร้อมสำหรับการระบาดของโรคดังกล่าวเพราะไม่เคยพบอะไรเช่นนี้

ของหลักสูตรพื้นฐานของฐานข้อมูลไวรัสของ บริษัท ใด ๆ ที่พัฒนาซอฟแวร์ป้องกันไวรัสที่มีจำนวนมากของแม่แบบซึ่งคุณสามารถติดตามไฟล์ที่น่าสงสัยและโค้ดที่เป็นอันตราย แต่เป็นมันจะเปิดออกก็ไม่เคยช่วย

สถานการณ์คล้ายกันก็สังเกตเห็นเมื่อมีการรู้จักกันดีและความรู้สึกในช่วงเวลาที่ไวรัสภายใต้ชื่อ«ฉันรักคุณ»ซึ่งเพียงแค่เอาเนื้อหามัลติมีเดียจากคอมพิวเตอร์ที่ติดเชื้อ Virus XTBL coder ดำเนินการในลักษณะที่คล้ายกันและเป็นโทรจันการเปลี่ยนแปลงที่ผิดปกติค่อนข้างกรรโชกรวมกับเงินสด

ในฐานะที่เป็นไวรัสเข้าสู่ระบบหรือไม่

เกี่ยวกับการเข้าถึงระบบที่มีคุณสามารถชี้ให้เห็นแง่มุมที่สำคัญไม่กี่ ความจริงก็คือการขยายตัวของไวรัส XTBL ตัวเองไม่ได้แสดงตัวเอง ส่วนใหญ่มักจะเป็นภัยคุกคามที่มาในรูปแบบของตัวอักษรโดย e-mail พร้อมแนบเช่นการเก็บข้อมูลหรือพิมพ์ .scr (นามสกุลไฟล์มาตรฐานหน้าจอ Windows)

บนพื้นฐานนี้เราสามารถให้คำแนะนำที่ไม่เคยถอดสิ่งที่แนบมามีไฟล์ดังกล่าวถึงแม้ว่าพวกเขามาจากแหล่งที่เชื่อถือได้ ในกรณีที่รุนแรงถ้ามีหนึ่งเต็มเวลา สแกนเนอร์ป้องกันไวรัส ก่อนที่จะเปิดสิ่งที่แนบมามันก็ควรตรวจสอบภัยคุกคามเนื้อหา

วิธีที่มีผลกระทบของไวรัสหรือไม่

ผลที่ตามมาอนิจจามันเป็นเรื่องน่าเศร้ามาก ถ้าเป็นเช่นนั้นผู้ใช้ "จับ" การติดเชื้อนี้คุณจะต้องระมัดระวังเป็นอย่างมาก

ไวรัสตัวเองเข้ารหัสไฟล์ของผู้ใช้ระยะไกลบนคอมพิวเตอร์ของคุณ (ส่วนใหญ่มักจะมาพร้อมกับรูปถ่ายหรือเพลง) ที่มีการเปลี่ยนชื่อของชื่อที่อยู่ในชุดของตัวอักษรและตัวเลขและการใช้ส่วนขยายที่ .xtbl

แต่นั่นไม่ใช่ทั้งหมด หลังจากเสร็จสิ้นกระบวนการเข้ารหัสลับของผู้ใช้จะออกข้อความระบบที่ไฟล์ที่ถูกเข้ารหัสบนคอมพิวเตอร์ เพื่อให้ได้สิ่งที่เรียกว่าไฟล์ถอดรหัสหลังจาก XTBL ไวรัสผู้ใช้จะได้รับเชิญให้ไปจ่ายเงินเป็นระเบียบเรียบร้อย (โดยปกติในพื้นที่ของ 5,000 รูเบิล) และส่งรหัสเพื่อที่อยู่อีเมลของชนิด deshifrovka01@gmail.com, deshifrovka@india.com หรือ decoder1112@gmail.com

เป็นที่ชัดเจนนี้จะไม่คุ้มค่า เป็นผลให้คุณก็สามารถใช้จ่ายเงินและในทางกลับไม่ได้รับอะไรอย่าง (ในความเป็นจริงมันเกิดขึ้น)

ความพยายามในการที่เป็นอิสระในการกำจัดไวรัส

แต่น่าเสียดายที่เทคโนโลยีที่ไวรัสทำงานร่วมกับ XTBL ส่วนขยายที่ยังไม่ได้ศึกษาอย่างละเอียดเพื่อที่จะพูดของการกระทำใด ๆ ที่ใช้งานไม่จำเป็นต้องมี

ปัญหาคือความพยายามด้วยตนเองอื่น ๆ ที่จะเปลี่ยนชื่อไฟล์ที่ติดเชื้อหรือการเปลี่ยนแปลงของการขยายตัวเพียงนำไปสู่ความจริงที่ว่าข้อมูลทั้งหมดจะถูกลบทิ้งทันที ตัวอย่างเช่นคุณพยายามที่จะเปลี่ยน12345uі8758av9gs5764.xtblประเภทของไฟล์ที่ใช้จะเป็นรูปถ่าย หลังจากเปลี่ยนชื่อของหลักสูตรกด Enter เพื่อยืนยันความสำเร็จของการดำเนินการ ไฟล์ที่ถูกลบออกทันทีไม่ว่าอะไรและไม่ได้อยู่ใน "รถเข็น" และจากฮาร์ดไดรฟ์อย่างถาวร การใช้เครื่องมือพิเศษสำหรับการกู้คืนข้อมูลและผลบวกไม่รับประกัน

สาธารณูปโภคป้องกันไวรัส

ทุกอย่างไม่ได้เป็นเพียงกับการป้องกันไวรัส วันนี้มีเป็นภัยคุกคามที่แท้จริงถูกวาง XTBL ไวรัส วิธีการถอดรหัส ข้อมูลหลังจากผลกระทบที่ไม่มีใครรู้ว่า โปรดทราบว่าแม้แต่ผู้เชี่ยวชาญ "Kaspersky Lab" ยอมรับตรงไปตรงมาว่าพวกเขาไม่มีวิธีที่มีประสิทธิภาพในการจัดการกับภัยคุกคามที่ไม่คาดคิด

แม้ว่าในบางประการ XTBL ไวรัสและพฤติกรรมเช่นโทรจันปกติ แต่ผลของมันค่อนข้างแตกต่างจากรูปแบบมาตรฐาน แม้ความพยายามที่จะหาสแกนเนอร์ระบบไฟล์ไวรัสมาตรฐานหรือโหมดคู่มือและการกำจัดที่ตามมาของตะกั่วเท่านั้นที่จะมีความจริงที่ว่าไวรัสสร้างสำเนาของตัวเองปลอมตัวระบบหรือผู้ใช้ไฟล์ ในกรณีนี้มองหามันในคอมพิวเตอร์ของคุณจะกลายเป็นแรงงานของโกเม่ นอกจากนี้ไวรัสอยู่การป้องกันจากการรบกวนดังกล่าว

สแกนออนไลน์

สำหรับการถอดรหัสออนไลน์เราสามารถพูดได้เพียงสิ่งเดียวที่: สำหรับช่วงเวลาที่ไม่มีการพัฒนาได้อย่างไม่มีวิธีการที่จะทำเช่นนั้น ดังนั้นถ้าคุณมีการเสนอให้ใช้บริการของทรัพยากรเว็บที่คุณสามารถมั่นใจได้ว่ามันคือการหย่าร้างเสร็จสมบูรณ์

ปัญหานี้เป็นลำดับความสำคัญในการจัดลำดับความสำคัญของการสร้างยาแก้พิษสำหรับทุกไอทียักษ์ แต่ไม่ใช่สิ่งที่เลวร้าย

มันเป็นไปได้ที่จะหาไฟล์ถอดรหัสหลังจากไวรัส XTBL?

เป็นที่ชัดเจนในวันนี้อย่างน้อยบางส่วนเพิ่มเติมหรือเงินทุนในการดำเนินงานน้อยเพื่อป้องกันไวรัสนี้ไม่ได้มีอยู่ในธรรมชาติ อย่างไรก็ตามคุณสามารถพยายามที่จะป้องกันไม่ให้เกิดการกระทำที่พวกเขามุ่งมั่น

ตัวอย่างเช่นถ้าเห็นจุดเริ่มต้นของกระบวนการเข้ารหัสลับที่คุณสามารถได้อย่างรวดเร็วเสร็จสิ้นกระบวนการในต้นไม้โดยใช้มาตรฐาน "ที่ Task Manager."

มันอาจจะเป็นสถานการณ์ที่แตกต่างกันเมื่อขั้วคอมพิวเตอร์ที่มีอยู่แล้วในปัจจุบัน XTBL ไวรัส ฉันจะลบ มันได้หรือไม่ ซึ่งสามารถทำได้โดยใช้วิธีการป้องกันไวรัสมาตรฐานเท่านั้น ( แต่ในกรณีใด ๆ ไม่ได้ด้วยมือ) แม้ว่าขั้นตอนนี้ไม่ได้รับประกันว่าผู้ใช้จะได้รับการกำจัดศัตรูพืชนี้

ถ้าอื่นทั้งหมดล้มเหลว

ในกรณีที่รุนแรงถ้าทุกอย่างอื่นล้มเหลวคุณสามารถใช้เพื่อลบ โปรแกรมโทรจัน เช่นกู้ภัยดิสก์ด้วยซอฟต์แวร์ป้องกันไวรัส เรากำลังพูดถึงตอนนี้ไม่ได้ถอดรหัสคือ อย่างน้อยอย่างน้อย เอา XTBL ไวรัส ไปยังอีกเพื่อที่จะพูดไม่ได้ทำงานที่ใช้ Windows ก่อนที่คุณจะสามารถเริ่มใช้กู้ภัยดิสก์สาธารณูปโภคประเภท

ของศัตรูพืชสามารถลบได้ ถ้ามันมาถึงผลกระทบของโทรจันที่อนิจจายังคงไม่มีอะไรที่สามารถทำได้ เห็นได้ชัดว่า XTBL ไวรัสเป็นคนรุ่นใหม่ของศัตรูพืชซึ่งยาเสพติดยังไม่ได้รับการจัดตั้งขึ้นแม้จะมีความพยายามทั้งหมดเป็นผู้กำกับกับมัน

ตามรายงานล่าสุดนักพัฒนาซอฟต์แวร์ป้องกันไวรัส "Kaspersky Lab" ประกาศว่าในอนาคตอันใกล้ที่หมายถึงการต่อสู้กับศัตรูพืชคอมพิวเตอร์นูโวพบ ดีผู้ใช้สามัญสามารถรอและหวังว่ายาเสพติดใหม่จะมีประสิทธิภาพมากที่สุด

ข้อสรุป

ในที่สุดมันก็คุ้มค่าที่จะบอกว่าในทางตรงกันข้ามกับวิธีการเข้ารหัสมาตรฐานไวรัสนี้ไม่ได้ใช้อัลกอริทึม AES-ประเภท ดังนั้นจึงเป็นเรื่องถอดรหัสข้อมูลหลังจากการสัมผัสกับเชื้อไวรัสเป็นความท้าทายเช่นเดียวกับในวันที่โพสต์ของสงครามโลกครั้งที่สองกองทัพเรือเยอรมันที่ใช้เทคโนโลยีการเข้ารหัส "ปริศนาที่"

แต่ไม่สิ้นหวัง ดูเหมือนว่าในอนาคตอันใกล้ทางออกให้กับปัญหานี้จะพบว่า สิ่งที่สำคัญ - ไม่ต้องตกใจไม่ต้องปิดเครื่องคอมพิวเตอร์และเปลี่ยนชื่อไฟล์ มันจะดีกว่าที่จะรอให้ออกอย่างเป็นทางการในโซลูชั่นป้องกันไวรัสและที่อยู่คนเดียวสามารถทำให้เสียทุกอย่างเพียง