XTBL (-encryptor virus): hur man avkoda? Decoder filer efter virus med förlängning XTBL

Relativt nyligen dykt upp på Internet den senaste pest - virus coder XTBL. För många användare, har det blivit en riktig huvudvärk. Det faktum att till sitt väsen är ett program-utpressare, för att klara av vilket inte är så lätt. Men vi ser att det inte rekommenderas att göra och vilka åtgärder att vidta.

Vad är XTBL-virus?

Det faktum att virus finns, är inte nödvändigt ingen att förklara. De kan nu räkna hundratusentals. Men här är en av de globala problemen är den senaste framväxten av XTBL-virus krypterar fjärr data på användarens datorterminal.

Ärligt talat, många IT-jättar som "Kaspersky Lab" eller ESET var helt enkelt inte redo för en sådan epidemi, eftersom aldrig hade stött på något liknande.

Naturligtvis grundval av virussignaturdatabas alla företag som utvecklar antivirusprogram, det finns en hel del mallar, som du kan hålla koll på misstänkta filer och skadlig kod, men som det visar sig, inte alltid hjälpa.

En liknande situation observerades när det var en välkänd och uppseendeväckande vid den tidpunkt då viruset under namnet «Jag älskar dig», som helt enkelt tar bort multimediainnehåll från infekterade datorer. Virus XTBL kodare fungerar på ett liknande sätt och är ganska ovanligt modifiering Trojan, utpressning i kombination med kontanter.

Eftersom viruset kommer in i systemet?

När det gäller att få tillgång till ett system, kan du peka ut några viktiga aspekter. Faktum är att med utbyggnaden XTBL viruset självt inte visar sig inte. Oftast kommer hotet i form av ett brev via e-post med bilagor, såsom arkivering eller skriv .scr (standard Windows skärmsläckare filtillägg).

På grundval av detta kan vi ge råd, aldrig loss bilagor som innehåller sådana filer, även om de kommer från en tillförlitlig källa. I ett extremfall, om det finns en heltids anti-virusskydd innan du öppnar den bifogade filen det ska ta för hot innehåll.

Hur är effekterna av viruset?

Konsekvenser, tyvärr är det mycket tråkigt. Om så är fallet användaren "fångade" denna infektion, måste du vara mycket försiktig.

Viruset i sig fjärrkryptera användarfiler på datorn (oftast det gäller bilder eller musik) med byta namn på namn i en uppsättning av bokstäver och siffror och med hjälp av förlängnings .xtbl.

Men det är inte allt. Efter slutförandet av användarens krypteringsprocessen utfärdas ett systemmeddelande som filerna krypteras på en dator. För att erhålla så kallade dekoder filer efter virus XTBL användaren uppmanas att betala en nätt summa (vanligtvis i storleksordningen 5000 rubel) och skicka koden till e-postadresser av typen deshifrovka01@gmail.com, deshifrovka@india.com eller decoder1112@gmail.com.

Som framgår är det inte värt. Som ett resultat kan du bara spendera pengar, och i gengäld inte får absolut ingenting (i själva verket, det händer).

Oberoende försök att bli av med viruset

Tyvärr tekniken som viruset arbetar med tillägget XTBL ännu inte studerats ingående, så att säga av någon aktiv åtgärd är inte nödvändigt.

Problemet är den andra själv försök att byta namn på infekterade filer eller byte av expansionen leder bara till att all information omedelbart tas bort. Till exempel, du försöker ändra filtyp 12345uі8758av9gs5764.xtbl, som brukade vara ett fotografi. Efter döpa naturligtvis tryck på Enter för att bekräfta slutförandet av operationen. Filen omedelbart bort, oavsett vad, och inte i "varukorgen", och från hårddisken permanent. Med hjälp av specialiserade verktyg för dataräddning och ett positivt resultat kan inte garanteras.

antivirus verktyg

allt är inte bara med ett antivirusprogram. Idag finns en verklig hot XTBL-virus. Hur att avkoda data efter dess inverkan, ingen vet. Observera att även de experter "Kaspersky Lab" uppriktigt medgav att de för närvarande inga effektiva medel för att ta itu med denna oväntade hot.

Även om det i vissa avseenden XTBL-virus och beter sig som en vanlig trojan, men dess effekt är helt annorlunda från den vanliga ordningen. Även försök att hitta viruset filsystem standard scanner eller manuellt läge, och det efterföljande avlägsnandet av ledningen endast det faktum att viruset skapar sin egen kopia, maskering system- eller användarfiler. I det här fallet, leta efter den på din dator blir ett arbete av Sisyfos. Dessutom ligger den virus skydd mot sådan störning.

online scan

När det gäller online-dekryptering, kan vi bara säga en sak: för tillfället, ingen av utvecklarna har absolut ingen möjlighet att göra det. Så, om du erbjuds att använda sig av en webbresurs, kan du vara säker på att det är en fullständig skilsmässa.

Detta problem är en prioritet i prioriteten för att skapa ett motgift för alla IT-jättar. Men inte så illa.

Är det möjligt att hitta avkodnings filer efter virus XTBL?

Som framgår i dag åtminstone en del mer eller mindre driftsmedel för att skydda mot detta virus inte förekommer i naturen. Du kan dock försöka förhindra åtgärder som de begått.

Till exempel, om sett början av krypteringsprocessen kan du snabbt slutföra processen i trädet med hjälp av standard "Task Manager".

Det kan vara en annan situation när en datorterminal redan finns XTBL-virus. Hur tar jag bort det? Detta kan bara göras med hjälp av en vanlig anti-virus (men i varje fall inte för hand), även om detta steg är inte en garanti för att användaren kommer att bli av denna skadegörare.

Om allt annat misslyckas

I extremfallet, om det är absolut allt annat misslyckas, kan du använda för att ta bort trojaner som Rescue Disc med antivirusprogram. Vi talar om nu är inte dekryptering är. Minst åtminstone ta bort XTBL-virus till en annan, så att säga, inte köra en Windows innan du kan börja använda Rescue skivtyp verktyg.

Av ett skadedjur kan tas bort. Om det gäller effekterna av den trojanska, tyvärr, fortfarande ingenting kan göras. Uppenbarligen hör XTBL-virus till en ny generation av skadedjur som drogen har ännu inte fastställts, men alla insatser riktas på den.

Enligt de senaste rapporterna, utvecklare av antivirusprogram, "Kaspersky Lab" meddelade att inom en snar framtid innebär att bekämpa dator nouveau pest hittas. Tja, kan vanliga användare bara vänta och hoppas att den nya drogen blir det mest effektiva.

slutsats

Slutligen är det värt att säga att i motsats till de vanliga krypteringsmetoder, detta virus inte använda AES-typ algoritmer. Därför dekryptera data efter exponering för viruset är samma utmaning som i dagarna av andra världskriget inlägg tyska marinen som använde krypteringsteknik "Enigma".

Men misströsta inte. Det verkar som om en lösning på detta problem inom en snar framtid kommer att hittas. Det viktigaste - inte panik, inte stänga av datorn och byta namn på filer. Det är bättre att vänta på den officiella utgåvan av antiviruslösningar och att ensam kan förstöra allt bara.