XTBL (virus-krypterer): hvordan dechifiseres? Dekrypter filer etter viruset med forlengelsen XTBL

Forresten nylig har Internett et nytt skadedyr - virus-krypteringsenheten XTBL. For mange brukere har det blitt en ekte hodepine. Faktum er at det i utgangspunktet er en program-utpressing, å takle som ikke er så lett. Men la oss se hva som kan gjøres og hvilke tiltak som skal tas, er svært motløs.

Hva er et XTBL-virus?

Det faktum at datavirus eksisterer, trenger ikke å forklares til noen. I dag kan de telle hundretusener. Men et av de mest globale problemene er det siste utseendet til et XTBL-virus, som eksternt krypterer data på en brukers dataterminal.

Helt ærlig var mange IT-giganter som Kaspersky Lab eller ESET rett og slett ikke klar for en slik epidemi, da de aldri hadde møtt noe lignende før.

Selvfølgelig er det mange maler i virus signaturdatabasen av ethvert selskap som utvikler antivirusprogramvare som kan spore mistenkelige filer og ondsinnede koder, men det viser seg at dette ikke alltid hjelper.

En lignende situasjon ble observert da et velkjent og beryktet virus kalt "Jeg elsker deg" dukket opp, som bare fjernet multimedieinnhold fra infiserte datamaskiner. XTBL-viruskryptereren fungerer på en lignende måte og er en ganske uvanlig modifikasjon av trojanen, kombinert med utpressing av penger.

Hvordan kommer viruset inn i systemet?

Når det gjelder inntrenging i systemet, er det flere viktige sider å merke seg her. Saken er at viruset med XTBL-utvidelsen ikke viser seg som sådan. Ofte kommer trusselen i form av et brev til e-post med vedlegg av arkivtypen eller typen .scr (standardutvidelsen av Windows-skjermsparingsfiler).

Når det gjelder dette, er det mulig å gi råd, aldri å skille vedlegg som inneholder slike filer, og selv om de kommer fra en pålitelig kilde. I et ekstremt tilfelle, hvis det er en fast regelmessig antivirusscanner , må du bare sjekke den for trusler før du åpner vedlegget.

Hva er konsekvensene av viruset?

Konsekvensene er dessverre ekstremt trist. Hvis brukeren "plukket opp" en slik infeksjon, må du være svært oppmerksom.

Viruset selv krypterer brukerfilene eksternt på datamaskinen (oftest gjelder det for bilder eller musikk) med omdøping av navn i et sett med bokstaver og siffer og ved bruk av utvidelsen .xtbl.

Men det er ikke alt. Etter at krypteringsprosessen er fullført, får brukeren en systemmelding om at filene på datamaskinen er kryptert. For å motta den såkalte decryptor av filer etter XTBL-viruset, blir brukeren bedt om å betale en ryddig sum (vanligvis rundt 5000 rubler) og sende koden til e-postadresser som deshifrovka01@gmail.com, deshifrovka@india.com eller dekoder1112@gmail.com.

Som allerede forstått, bør dette ikke gjøres. Som et resultat kan du bare bruke penger, og i retur, ikke få noe (faktisk gjør det).

Uavhengige forsøk på å bli kvitt viruset

Dessverre er teknologien som viruset virker med forlengelsen av XTBL ennå ikke grundig studert, så det er ikke nødvendig å snakke om noen aktive handlinger.

En ulykke i en annen: Et uavhengig forsøk på å endre navn på de infiserte filene eller endring av utvidelsen, fører bare til at all informasjon vil bli slettet umiddelbart. For eksempel prøvde du å endre en fil av typen 12345уі8758ав9gs5764.xtbl, som pleide å være et bilde. Etter omdøping blir selvfølgelig Enter-tasten trykket for å bekrefte ferdigstillelsen av operasjonen. Filen slettes umiddelbart, uansett hva, ikke i "Papirkurven", men fra harddisken uten mulighet for gjenoppretting. Bruken av spesialiserte verktøy for gjenoppretting av data garanterer heller ikke et positivt resultat.

Antivirusverktøy

Også med antivirus er alt ikke enkelt. I dag er det en reell trussel som XTBL-viruset bærer . Hvordan dekode dataene etter dens innvirkning, men ingen vet det. Merk at selv Kaspersky Labs spesialister har ærlig innrømmet at de for øyeblikket ikke har effektive midler for å bekjempe denne uventede trusselen.

Selv om XTBL-viruset i noen henseender oppfører seg som en vanlig trojan, er dens effekt svært forskjellig fra standard-en. Selv et forsøk på å finne en virusfil i systemet ved hjelp av en standardskanner eller i manuell modus, samt etterfølgende sletting, fører bare til at viruset lager sin egen kopi, skjult som system eller brukerfiler. I dette tilfellet blir det bare sisyphean arbeid for å finne det på datamaskinen. Videre er selve viruset beskyttet mot slike forstyrrelser.

Online skanning

Når det gjelder elektronisk dekryptering, kan vi bare si en ting: i øyeblikket har ingen av utviklerne absolutt ingen midler til dette. Så hvis du blir tilbudt å bruke tjenestene til noen webressurs, kan du være sikker på at dette er en fullstendig skilsmisse.

I prioritet for å skape en motgift for alle IT-gigantene, er dette problemet topp prioritet. Men ikke alt er så ille.

Kan jeg finne dekryptereren av filer etter XTBL-viruset?

Som det allerede er klart, er det i dag ikke noe slags arbeidsmiddel som beskytter mot dette viruset i naturen. Du kan imidlertid forsøke å hindre handlingene de er forpliktet til.

Så hvis du for eksempel merker begynnelsen av krypteringsprosessen, kan du raskt fullføre den i prosessreetet ved hjelp av standard "Oppgavebehandling".

Det kan være en annen situasjon der et XTBL-virus allerede finnes på datamaskinterminalen . Hvordan sletter jeg det? Du kan bare gjøre dette med standard antivirus (men på ingen måte manuelt), selv om denne handlingen ikke er en garanti for at brukeren vil bli kvitt dette skadedyret.

Hvis ingenting hjelper

I nødstilfeller, hvis ingenting virkelig hjelper, kan du bruke trojanske programmer som redningsdisk med antivirusprogramvare. Det handler ikke om å dechifrere nå. I hvert fall minst å fjerne XTBL-viruset i en annen, så å si, ikke-utgitt skjema før starten av Windows, kan du bruke verktøy som Redningsdisk.

Du kan fjerne skadedyret selv. Men hvis det gjelder konsekvensene av trojanskens innflytelse, dessverre, ingenting kan gjøres så langt. Tilsynelatende refererer XTBL-virus til den nye generasjonen skadedyr, for hvilke legemidlet ennå ikke er opprettet, selv om alle anstrengelser er rettet nettopp på dette.

Ifølge den nyeste informasjonen, fremviste utviklerne av Kaspersky Labs antivirusprogramvare at det i nærmeste fremtid vil bli funnet et middel til å bekjempe det nylig oppførte datasekset. Vel, vanlige brukere kan bare vente og håper at det nye stoffet vil være mest effektivt.

konklusjon

Til slutt skal det sies at dette viruset, i motsetning til standard krypteringsmetoder, ikke bruker algoritmer som AES. Det er derfor at dechifiseringen av dataene etter at viruset eksponeres, viser seg å være like vanskelig som i andre verdenskrig, rapporter fra den tyske flåten ved hjelp av Enigma-krypteringsteknologien.

Men fortvil ikke. Det ser ut til at det i nærmeste fremtid vil bli funnet en løsning på dette problemet. Det viktigste her er ikke å panikk, for ikke å slå av datamaskinen og ikke å gi nytt navn til filer. Det er bedre å vente på den offisielle utgivelsen av antivirusløsningen, ellers kan alt bli bortskjemt.