XTBL (-encryptor ვირუსი): როგორ decode? Decoder ფაილი შემდეგ ვირუსის გაფართოება XTBL

შედარებით ცოტა ხნის წინ ინტერნეტში გამოჩნდა უახლესი pest - ვირუსის coder XTBL. ბევრი წევრებს, იგი გახდა ნამდვილი ტკივილი. ის ფაქტი, რომ თავისი არსით არის პროგრამის extortionist, გაუმკლავდეს, რომელიც ასე არ არის ადვილი. მაგრამ ჩვენ ვხედავთ, რომ ეს არ არის რეკომენდირებული უნდა გააკეთოს და რა სამოქმედო მიიღოს.

რა არის XTBL-ვირუსი?

ის ფაქტი, რომ ვირუსები არსებობს, არსებობს ერთი ახსნა საჭირო არ არის. ისინი ახლა შეიძლება ითვლიან ასობით ათასი. მაგრამ აქ არის ერთი გლობალური პრობლემა არის ბოლო დროს წარმოქმნას XTBL-ვირუსი დისტანციურად იშიფრება მონაცემები მომხმარებლის კომპიუტერში ტერმინალში.

სიმართლე გითხრათ, ბევრი IT-გიგანტების როგორიცაა "Kaspersky Lab" და ESET უბრალოდ არ არის მზად ასეთი ეპიდემია, რადგან არასდროს შეექმნა არაფერი მოსწონს ეს.

რა თქმა უნდა, საფუძველზე ვირუსის ხელმოწერის მონაცემთა ბაზაში ნებისმიერი კორპორაცია, რომელიც ვითარდება ანტი ვირუსი პროგრამული უზრუნველყოფა, არსებობს ბევრი თარგები, რომელიც შეგიძლიათ შენარჩუნება სიმღერა საეჭვო ფაილი და მუქარის კოდი, მაგრამ, როგორც ირკვევა, ეს ყოველთვის არ დაეხმარება.

მსგავსი სიტუაცია იყო, როცა არ იყო ცნობილი და სენსაციური დროს ვირუსი სახელწოდებით «მე შენ მიყვარხარ", რომელიც უბრალოდ შლის მულტიმედიური შინაარსის ინფიცირებული კომპიუტერი. Virus XTBL coder მუშაობს მსგავს გზას და საკმაოდ უჩვეულო მოდიფიკაცია Trojan, გამოძალვის ერთად ფულადი.

როგორც ვირუსი შედის სისტემაში?

ხელმისაწვდომობის მხრივ, სისტემა, შეგიძლიათ აღვნიშნო რამდენიმე მნიშვნელოვანი ასპექტები. ფაქტია, რომ გაფართოების XTBL ვირუსის თავად არ ჩანს. ყველაზე ხშირად, საფრთხე მოდის სახით წერილში ელ attachments როგორიცაა არქივირების ან ჩაწერეთ .SCR (სტანდარტული Windows screensaver ფაილის გაფართოება).

ამ დოკუმენტის საფუძველზე, ჩვენ შეგვიძლია ვურჩევ, არასდროს გაშლა attachments შეიცავს ისეთ ფაილი, მაშინაც კი, თუ ისინი საიმედო წყარო. In უკიდურეს შემთხვევაში, თუ არსებობს ერთი სრულ განაკვეთზე ანტივირუსული სკანერი გახსნამდე დანართი ეს უნდა უბრალოდ შეამოწმეთ შინაარსი საფრთხეებს.

როგორ ხართ ეფექტი ვირუსი?

შედეგები, სამწუხაროდ, ეს არის ძალიან სამწუხარო. თუ ასე შესახებ "დაიჭირეს" ამ ინფექციის, თქვენ უნდა იყოს ძალიან ფრთხილად.

ვირუსი თავისთავად დისტანციურად დაშიფვრა შესახებ ფაილების თქვენს კომპიუტერში (ყველაზე ხშირად საქმე ფოტო ან მუსიკა) ერთად renaming სახელები კომპლექტი წერილები და ციფრები და გამოყენებით გაგრძელების .xtbl.

მაგრამ ეს არ არის ყველა. დასრულების შემდეგ მომხმარებლის შიფრაციის პროცესი გაიცემა სისტემა გაგზავნა, რომ ფაილი იქნა დაშიფრული კომპიუტერი. იმისათვის, რომ მიიღოს ე.წ. decoder ფაილი შემდეგ ვირუსის XTBL, მომხმარებელს მიწვეული გადაიხადოს tidy თანხა (როგორც წესი, რეგიონში 5000 რუბლი) და გააგზავნეთ კოდი ელფოსტა ტიპის deshifrovka01@gmail.com, deshifrovka@india.com ან decoder1112@gmail.com.

როგორც ნათელია, ეს არის არ ღირს. შედეგად, თქვენ შეგიძლიათ უბრალოდ დახარჯოს ფული, და სანაცვლოდ არ მიიღოს აბსოლუტურად არაფერი (ფაქტობრივად, ეს ხდება).

დამოუკიდებელი მცდელობა, თავი დაეღწია ვირუსის

სამწუხაროდ, ტექნოლოგია, რომელიც ვირუსის მუშაობს გაგრძელების XTBL, ჯერ კიდევ არ არის შესწავლილი, ასე ვთქვათ, ნებისმიერი აქტიური ქმედება არ არის აუცილებელი.

უბედურება ის არის, სხვა თვითმმართველობის მცდელობა გადარქმევა ინფიცირებული ფაილი შეცვლა ან გაფართოების მხოლოდ იწვევს ის ფაქტი, რომ ყველა ინფორმაცია დაუყოვნებლივ უნდა წაიშალოს. მაგალითად, თქვენ ცდილობენ შეცვლის ფაილის ტიპის 12345uі8758av9gs5764.xtbl, რომელიც გამოყენებული იქნება ფოტოს. მას შემდეგ, რაც renaming, რა თქმა უნდა, დააჭირეთ Enter ადასტურებენ დასრულების ოპერაცია. ფაილი დაუყოვნებლივ წაიშლება, რაც არ უნდა, და არა "კალათა" და მყარ დისკზე მუდმივად. გამოყენება სპეციალიზებული ინსტრუმენტები მონაცემების აღდგენა და დადებითი შედეგის არ არის გარანტირებული.

ანტივირუსული კომუნალური

ყველაფერი არ არის მხოლოდ ანტივირუსული. დღეს არ არსებობს რეალური საფრთხე, რომელიც XTBL-ვირუსი. როგორ decode მონაცემების შემდეგ მისი გავლენა, არავინ არ იცის. გაითვალისწინეთ, რომ მაშინაც კი, ექსპერტები, "Kaspersky Lab" გულწრფელად აღიარა, რომ ამჟამად არ არსებობს ეფექტური საშუალება უნდა მოგვარდეს ეს მოულოდნელი საფრთხე.

მიუხედავად იმისა, რომ გარკვეული თვალსაზრისით XTBL-ვირუსი და ისე იქცევა, როგორც ნორმალური trojan, თუმცა მისი ეფექტი საკმაოდ განსხვავდება სტანდარტული სქემა. მაშინაც კი, მცდელობა, რათა ვირუსის ფაილი სისტემის სტანდარტის სკანერის ან მექანიკური რეჟიმი და შემდგომი მოხსნა უპირატესობა მხოლოდ იმ ფაქტს, რომ ვირუსი ქმნის საკუთარი ასლი, შენიღბული სისტემის ან მომხმარებლის ფაილი. ამ შემთხვევაში, ვეძებთ თქვენს კომპიუტერში ხდება შრომის სიზიფეს. უფრო მეტიც, ვირუსის მდგომარეობს დაცვის ასეთი ჩარევა.

Online scan

რაც შეეხება ონლაინ დეშიფრაციის, ჩვენ შეგვიძლია ვთქვათ, მხოლოდ ერთი რამ: ამ ეტაპზე, არც ერთი დეველოპერები აქვს არანაირი საშუალება ამის გაკეთება. ასე რომ, თუ თქვენ შესთავაზა გამოიყენოს მომსახურების ვებ რესურსი, შეგიძლიათ დარწმუნებული უნდა იყოს, რომ ეს არის სრული გაყრა.

ეს პრობლემა არის პრიორიტეტი პრიორიტეტი შექმნა ანტიდოტი ყველა IT-გიგანტი. მაგრამ არა ყველა, რომ ცუდია.

შესაძლებელია, რომ იპოვოთ decoder ფაილი შემდეგ ვირუსის XTBL?

როგორც ნათელია, დღეს მაინც მეტნაკლებად ოპერაციული თანხების დაიცვას ამ ვირუსი არ არსებობს ბუნებაში. თუმცა, თქვენ შეგიძლიათ შეეცდება თავიდან აიცილოს, რომ მათ ჩაიდინეს.

მაგალითად, თუ ჩანს დასაწყისში შიფრაციის პროცესი, თქვენ შეგიძლიათ სწრაფად დაასრულონ ხე გამოყენებით სტანდარტული "Task Manager".

ეს შეიძლება იყოს განსხვავებული სიტუაცია როდესაც კომპიუტერი terminal უკვე იმყოფება XTBL-ვირუსი. როგორ მოვაშორო ეს? ეს შეიძლება გაკეთდეს მხოლოდ საშუალებით სტანდარტული ანტივირუსული (მაგრამ ნებისმიერ შემთხვევაში, არ ხელით), მიუხედავად იმისა, რომ ეს ნაბიჯი არ არის გარანტია, რომ მომხმარებელი დაეღწია ამ მავნებლის.

თუ ყველა დანარჩენი ვერ

უკიდურეს შემთხვევაში, თუ აბსოლუტურად ყველა სხვა ვერ, შეგიძლიათ გამოიყენოთ ამოიღონ Trojan პროგრამები , როგორიცაა Rescue Disc ანტივირუსით. ჩვენ ვსაუბრობთ ახლა არ არის დეშიფრაციის არის. მინიმუმ მინიმუმ ამოიღონ XTBL-ვირუსის კიდევ ერთი, ასე ვთქვათ, არ არის გაშვებული Windows, სანამ თქვენ შეგიძლიათ დაიწყოს გამოყენებით Rescue დისკი ტიპის კომუნალური.

მავნებლების შეიძლება წაიშალოს. თუ საქმე ეხება ეფექტი ტროას, სამწუხაროდ, ჯერ კიდევ არაფერი შეიძლება გაკეთდეს. როგორც ჩანს, XTBL-ვირუსი ეკუთვნის ახალი თაობის თავიდან ასაცილებლად, რომელიც ნარკოტიკების ჯერ დადგენილი არ არის, თუმცა ყველა ძალისხმევა მიმართულია მასზე.

მისი თქმით, ბოლო ინფორმაციით, დეველოპერები ანტივირუსით, "Kaspersky Lab" განაცხადა, რომ უახლოეს მომავალში იმას ნიშნავს, რომ ბრძოლა კომპიუტერულ nouveau pest არის ნაპოვნი. ასევე, ჩვეულებრივი მომხმარებლებს შეუძლიათ მხოლოდ დაველოდოთ და იმედი მაქვს, რომ ახალი ნარკოტიკული იქნება ყველაზე ეფექტური.

დასკვნა

ბოლოს ღირს ვთქვა, რომ განსხვავებით სტანდარტული შიფრირების მეთოდები, ამ ვირუსის არ გამოიყენოთ AES ტიპის ალგორითმები. ამიტომ გაშიფვრა მონაცემები შემდეგ ზემოქმედების ვირუსის არის იგივე გამოწვევა, როგორც ამ დღეებში მსოფლიო ომის შეტყობინება გერმანიის საზღვაო, რომელიც გამოიყენება დაშიფვრის ტექნოლოგია "ენიგმა".

მაგრამ არ დაიდარდოთ. როგორც ჩანს, უახლოეს მომავალში ამ პრობლემის იქნება. მთავარია - არ პანიკა, არ გამორთოთ კომპიუტერი და გადარქმევა ფაილი. უმჯობესია დაველოდოთ ოფიციალურ გათავისუფლებას ანტივირუსული გადაწყვეტილებები, და რომ მარტო შეიძლება გააფუჭოს ყველაფერი მხოლოდ.