XTBL (-encryptor firus): how to ûntsiferje? Decoder triemmen nei in firus mei ferlinging XTBL

Relatyf resint ferskynde op it ynternet it nijste Pest - firus Ute XTBL. Foar in soad brûkers, it is in echte pineholle. It feit dat yn har essinsje is in programma-afperser, omgaan met dat is net sa maklik. Mar wy sille sjen dat it is net oan te rieden om te dwaan en wat aksje te nimmen.

Wat is XTBL-firus?

It feit dat firussen bestean, gjinien om út te lizzen is net nedich. Se no kinne telle hûnderttûzenen. Mar hjir is ien fan de globale problemen is it resinte opkommen fan XTBL-firus op ôfstân fersiferet gegevens oan de brûker syn kompjûter terminal.

Earlik sein, in protte IT-reuzen lykas "Kaspersky Lab" of Eset wiene gewoanwei net klear foar sa'n epidemy, om't hie nea tsjinkaam neat as dit.

Fansels, de basis fan firus hantekening databank fan in korporaasje dat ûntjout anti-firus software, der binne in soad sjabloanen, dy't Jo kinne har aventoeren fertochte triemmen en kwea-aardich koade, mar, sa't it docht bliken, dat it net altyd helpen.

In fergelykbere situaasje waard konstatearre doe't der wie in bekende en bjusterbaarlike op 'e tiid it firus ûnder de namme «I Love You», dy't simpelwei hellet it multymediale ynhâld fan besmette kompjûters. Firus XTBL Ute werkt op in fergelykbere wize en is frijwat ûngewoane modification Trojaanske, afpersing kombinaasje mei jild.

As it firus komt it systeem?

Oangeande tagong in systeem, kinne jo wize op in pear wichtige aspekten. It feit is dat mei de útwreiding XTBL firus sels net sjen litte himsels. Meast faak, de bedriging komt yn 'e foarm fan in brief oer de e-mail mei taheaksels lykas argivearring of typ .scr (standert Windows skermbefeiliging triem extension).

Op grûn dêrfan, kinne wy advisearje, nea jin los taheaksels befetsje sokke triemmen, sels as se komme út in betroubere boarne. Yn in ekstreme gefal, as der ien fulltime anty-firusskenner foardat it iepenjen fan it taheaksel is moat gewoan kontrolearje ynhâld bedrigings.

Hoe binne de effekten fan it firus?

Gefolgen, helaas, it is tige tryst. As sadat de brûker "fongen" dizze ynfeksje, jim moatte wêzen hiel foarsichtich.

It firus sels op ôfstân fersiferje brûker triemmen op jo kompjûter (meast faak giet it om foto of muzyk) mei de werneaming fan nammen yn in set fan letters en sifers en mei help fan extension .xtbl.

Mar dat is net alles. Nei de foltôging fan de brûker fan fersifering proses wurdt útjûn in systeem berjocht dat de triemmen waarden fersifere op in kompjûter. Om te krijen fan de saneamde decoder triemmen nei firus XTBL, de brûker wurdt útnoege om betelje in tidy sum (meastal yn de regio fan 5.000 roebel) en stjoer de koade oan it e-adressen fan it type deshifrovka01@gmail.com, deshifrovka@india.com of decoder1112@gmail.com.

As is dúdlik, dit is net de moeite waard. Dêrtroch kinne jo gewoan besteegje it jild, en yn ruil net krije absolút neat (yn feite, it bart).

Ûnôfhinklike besocht te ûntdwaan fan it firus

Spitigernôch, de technology dêr't it firus wurket mei de ekstinsje XTBL, noch net yngreven studearre, sa te sprekken fan in aktive aksje is net nedich.

De problemen is it oare sels besykjen omneame it besmette triemmen of feroaring fan útwreiding allinnich liedt ta it feit dat alle ynformaasje sil fuortendaliks wiske. Bygelyks, Jo besykje te feroarjen de triem type 12345uі8758av9gs5764.xtbl, dy't eartiids in foto. Nei omneamen, fansels, druk Enter te befêstigjen it dien meitsjen fan de operaasje. De triem is fuortendaliks wiske, wat, en net yn 'e "winkelkarre", en fan' e hurde skiif permanint. Mei help fan spesjalisearre ynstruminten foar gegevens better wurden en in positive resultaat is net garandearre.

antivirus Utilities

alles is net allinne mei in antivirus. Tsjintwurdich is der in echte bedriging posearre XTBL-firus. Hoe te ûntsiferjen de gegevens nei syn ynfloed, net ien wit. Tink derom dat sels de saakkundigen, "Kaspersky Lab" Rûnwei joech ta dat se op dit stuit gjin effektyf middel om te gean mei dizze ûnferwachte bedriging.

Hoewol't yn guon opsichten XTBL-firus en gedraacht as in normale Trojaanske, lykwols har effekt is hiel oars as de standert skema. Sels it besykjen om te finen fan it firus triem systeem standert scanner of hânmjittich modus, en de dêropfolgjende ôffieren fan de foarsprong allinnich oan it feit dat it firus skept syn eigen kopy, masquerading system of brûker triemmen. Yn dit gefal, sjoch derfoar op jo kompjûter wurdt in arbeid fan Sisyphus. Boppedat, it firus leit beskerming fan sok ymningen.

online scan

As for online ûntsiferjen, kinne wy sizze mar ien ding: foar it momint, net ien fan de ûntwikkelders hawwe hielendal gjin middels om dat te dwaan. Dus, as jo wurde oanbean te brûken 'e tsjinsten fan in web boarne, kinst der wis fan wêze dat it in folsleine skieding.

Dit probleem is in spearpunt yn de prioriteit fan it meitsjen fan in tsjingif foar alle IT-reuzen. Mar net alles wat ferkeard.

Is it mooglik om te finen de decoder triemmen nei Virus XTBL?

As is dúdlik, hjoed yn elts gefal wat mear of minder bestjoeringssysteem middels te beskermjen tsjin dit firus bestiet net yn de natuer. Lykwols, kinne jo besykje te kommen aksjes dy't se begien.

Bygelyks, as sjoen it begjin fan 'e fersifering proses, kinne jo fluch folje it proses yn' e beam, mei help fan de standert "Taak Manager."

It kin wêze in oare situaasje as in kompjûter terminal is al oanwêzich XTBL-firus. Hoe kin ik helje it? Dit kin dien wurde allinne troch middel fan in standert anti-firus (mar yn alle gefallen net troch de hân), alhoewol't dizze stap is gjin garânsje dat de brûker sil get rid fan dizze Pest.

At alles mislearret

Yn de ekstreme gefal, as absolút alles mislearret, kinne jo brûke ferwiderje Trojaanske programma lykas Rescue Disc mei antivirus software. Hawwe wy it oer no is net it ûntsiferjen is. Op syn minst op syn minst ferwiderje XTBL-firus nei in oar, sa te sizzen, der rint in Windows foardat jo begjinne mei help fan it Rescue Disc type nutsfoarsjennings.

Fan in pest kin wiske wurde. As it giet om de effekten fan 'e Trojaanske, och, noch neat kin dien wurde. Blykber XTBL-firus heart by in nije generaasje fan pleagen dêr't de drug is noch net festige, hoewol't alle ynspanningen wurde rjochte derop.

Neffens resinte ferslaggen, ûntwikkelers fan antivirus software, "Kaspersky Lab" bekend dat yn de heine takomst betsjut foar it bestriden kompjûter-nouveau pest wurdt fûn. No, gewoane brûkers kinne allinnich wachtsje en hoopje dat it nije drug wurdt it meast effektyf.

konklúzje

As lêste is it wurdich om te sizzen, dat yn tsjinstelling ta de standert fersifer metoaden, dit firus net brûke AES-type algoritmen. It is dêrom ûntsiferje de gegevens nei bleatstelling oan it firus is deselde útdaging as yn 'e dagen fan de Twadde Wrâldoarloch berjochten Dútske marine, dy't brûkt fersifering technology "Enigma".

Mar do gjin wanhope. It liket dat de kommende tiid in oplossing foar dit probleem sil te finen. It wichtichste ding - Gjin panyk, net útsette de kompjûter en in oare namme triemen. It is better om te wachtsjen foar de offisjele frijlitting fan 'e anty-firus oplossingen, en dat allinne kin bedjerre alles krekt.