XTBL (-encryptor virus): Miten purkaa? Dekooderi tiedostoille virus jatko XTBL

Melko äskettäin ilmestyi internetissä uusin tuholaisen - virus koodaaja XTBL. Monille käyttäjille on tullut todellinen päänsärky. Se, että sen ydin on ohjelma-extortionist, selviytyä, joka ei ole niin helppoa. Mutta näemme, että se ei ole suositeltavaa tehdä ja mihin toimiin ryhtyä.

Mikä on XTBL-virus?

Se, että virukset ovat olemassa, kukaan selittää ei ole välttämätöntä. Nyt he voivat laskea satoja tuhansia. Mutta tässä on yksi maailman ongelmista on viime aikoina ilmennyt XTBL-viruksen etänä kryptaa käyttäjän tietokoneen terminaali.

Suoraan sanottuna, monet IT-jättiläisten kuten "Kaspersky Lab" tai ESET eivät yksinkertaisesti olleet valmiita tällaiseen epidemia, koska ei ollut koskaan kohdannut mitään vastaavaa.

Tietenkin perusteella virusmääritystietokannan tahansa yhtiö, joka kehittää virustorjuntaohjelma, on olemassa paljon malleja, joita voit seurata epäilyttäviä tiedostoja ja haittaohjelmia, mutta, kuten on käynyt ilmi, se ei aina auta.

Samanlainen tilanne havaittiin, kun siellä oli tunnettu ja sensaatiomainen aikaan viruksen nimellä «Minä rakastan sinua», joka yksinkertaisesti poistaa multimediasisällön tartunnan saaneista tietokoneista. Virus XTBL koodaaja toimii samalla tavalla ja on melko epätavallinen muutos Troijan, kiristys yhdistettynä käteisellä.

Koska virus tulee järjestelmään?

Mitä käsiksi, voit huomauttaa muutamia tärkeitä näkökohtia. Tosiasia on, että laajentuminen XTBL virus itsessään ei näytä itse. Useimmiten uhka tulee muodossa kirjeen sähköpostitse kanssa liitteitä, kuten arkistointia tai kirjoittamalla SCR (Windowsin näytönsäästäjä tiedostopääte).

Tältä pohjalta voimme neuvoa, koskaan irrottaa liitetiedostoja sisältävät tällaisia tiedostoja, vaikka ne ovat peräisin luotettavasta lähteestä. Ääritapauksessa, jos on olemassa yksi kokopäiväinen virustorjuntaohjelman ennen avaamista liitetiedoston se pitäisi vain tarkistaa sisällön uhkia.

Miten vaikutukset viruksen?

Seurauksia, valitettavasti, se on erittäin surullista. Jos näin käyttäjä "kiinni" tämä infektio, sinun täytyy olla hyvin varovainen.

Virusta itseään etäältä salata käyttäjä tietokoneen tiedostot (useimmiten kyse on valokuvia tai musiikkia) kanssa uudelleennimeämisestä nimiä joukko kirjaimia ja numeroita ja käyttää laajennus .xtbl.

Mutta ei siinä kaikki. Valmistumisen jälkeen käyttäjän salaus annetaan järjestelmäviestin että tiedostot salattu tietokoneella. Saadakseen ns dekooderi tiedostoja jälkeen virus XTBL, käyttäjää pyydetään maksamaan siisti summa (yleensä alueella 5000 ruplaa) ja lähettää koodin sähköpostiosoitteet tyyppiä deshifrovka01@gmail.com, deshifrovka@india.com tai decoder1112@gmail.com.

Kuten on selvää, tämä ei kannata. Tämän seurauksena voit vain käyttää rahaa, ja vastineeksi saa mitään (itse asiassa se tapahtuu).

Riippumaton yritetty päästä eroon virus

Valitettavasti teknologiaa, jolla virus toimii laajennuksen XTBL, mutta ei tutkittu perusteellisesti, joten puhua mistään aktiivinen toiminta ei ole välttämätöntä.

Ongelmana on muissa itse yrittää nimetä saastuneet tiedostot tai muuttaa laajennus johtaa vain siihen, että kaikki tiedot poistetaan välittömästi. Esimerkiksi yrität vaihtaa tiedostotyypin 12345uі8758av9gs5764.xtbl, joka aiemmin valokuvan. Nimenmuutoksen jälkeen, tietenkin, vahvista painamalla Enter loppuun operaation. Tiedosto poistetaan välittömästi, ei väliä mitä, eikä sen "ostoskorin" ja kiintolevyltä pysyvästi. Käyttäen erikoistunut työkalut tiedon hyödyntämistä ja myönteisiä tuloksia ei voida taata.

antivirus apuohjelmia

kaikki ei ole pelkästään antivirus. Nykyään on olemassa todellinen uhka XTBL-virus. Miten purkaa tiedot, kun sen vaikutus, kukaan ei tiedä. On huomattava, että vaikka asiantuntijat, "Kaspersky Lab" avoimesti myönsi, että ne tällä hetkellä ole tehokkaita keinoja käsitellä tämä odottamaton uhka.

Vaikka joissakin suhteissa XTBL-virus ja käyttäytyy kuten normaali troijalainen, mutta sen vaikutus on aivan erilainen kuin standardin piiriin. Pelkkä yritys löytää viruksen tiedostojärjestelmän standardin skanneri tai manuaalinen tila, ja poistamalla sen jälkeen johtaa vain siihen, että virus luo oman kopion, tekeytyvät järjestelmää tai käyttäjien tiedostot. Tässä tapauksessa, etsi se tietokoneellesi tulee työvoimaa Sisyfoksen. Lisäksi, virus kuuluu suojan tällaista häiriötä.

Online scan

Verkkomainoskampanjoita salauksen, voimme sanoa vain yhden asian: tällä hetkellä yksikään kehittäjät ole mitään keinoja tehdä niin. Joten, jos tarjotaan käyttää palveluja web resurssi, voit olla varma, että se on valmis avioero.

Tämä ongelma on etusijalla prioriteetin luoda vastalääkettä kaikkien IT-jättiläisiä. Mutta ei ollenkaan huonosti.

Onko mahdollista löytää dekooderi tiedostot, kun virus XTBL?

Kuten on selvää, tänään ainakin jonkin verran enemmän tai vähemmän toimintarahastot suojelemaan tältä virus ei esiinny luonnossa. Voit kuitenkin yrittää estää toimet, jotka he tekivät.

Jos esimerkiksi nähneet alku salaus, voit nopeasti saattaa päätökseen puussa, käyttäen standardi "Task Manager."

Se voi olla erilainen tilanne, kun tietokone pääte on jo läsnä XTBL-virus. Miten voin poistaa sen? Tämä voidaan tehdä ainoastaan avulla standardin anti-virus (mutta missään tapauksessa ei käsin), vaikka tämä vaihe ei ole tae siitä, että käyttäjä päästä eroon tästä tuholaisen.

Jos kaikki muu epäonnistuu

Ääritapauksessa, jos se on ehdottoman kaikki muu epäonnistuu, voit poistaa troijalaisohjelmaa kuten Rescue Disc virustorjuntaohjelmistoa. Puhumme nyt ei ole salauksen on. Ainakin ainakin poistaa XTBL-viruksen toiseen, niin sanotusti, ei käytössä Windows, ennen kuin voit käyttää Rescue Levytyyppi apuohjelmia.

Tuholaisten voidaan poistaa. Jos kyse on vaikutuksia Troijan valitettavasti vielä mitään ei voida tehdä. Ilmeisesti XTBL-virus kuuluu uuden sukupolven tuholaisten, johon lääkettä ei ole vielä vahvistettu, vaikka kaikki ponnistelut on suunnattu siihen.

Uusimpien raporttien, kehittäjät virustorjuntaohjelma, "Kaspersky Lab" ilmoitti, että lähitulevaisuudessa torjuntakeinoja tietokoneeseen nouveau tuholaisten löytyy. No, tavalliset käyttäjät voivat vain odottaa ja toivoa, että uuden lääkkeen on tehokkain.

johtopäätös

Lopuksi on syytä todeta, että toisin kuin standardin salausmenetelmät, tämä virus ei käytä AES-tyyppinen algoritmeja. Tämän vuoksi purkaa salausta altistumisen jälkeen virus on sama haaste kuin päivinä toisen maailmansodan virkaa Saksan laivaston jotka käyttivät salaustekniikka "Enigma".

Mutta älä masennu. Näyttää siltä, että lähitulevaisuudessa ratkaisun tähän ongelmaan löytyy. Tärkeintä - älä hermostu, älä sammuta tietokonetta ja nimetä tiedostoja. On parempi odottaa virallisesti julkistettu anti-virus ratkaisuja, ja että yksin voi pilata kaiken juuri.