XTBL (firws -encryptor): sut i ddadgodio? Ffeiliau decoder ar ôl firws gydag estyniad XTBL

Yn gymharol ddiweddar yn ymddangos ar y Rhyngrwyd y pla mwyaf newydd - firws godiwr XTBL. I lawer o ddefnyddwyr, mae wedi dod yn cur pen go iawn. Nid yw'r ffaith fod yn ei hanfod yn rhaglen-extortionist, i ymdopi ag ef yw mor hawdd. Ond byddwn yn gweld nad argymhellir i'w wneud a pha gamau i'w cymryd.

Beth yw XTBL-firws?

Mae'r ffaith bod firysau yn bodoli, nid oes unrhyw un i esbonio yn angenrheidiol. Maent yn awr yn gallu cyfrif cannoedd o filoedd. Ond dyma un o'r problemau byd-eang yw ymddangosiad diweddar o XTBL-firws bell amgryptio data ar derfynell cyfrifiadur y defnyddiwr.

A dweud y gwir, nid yw llawer TG-gewri megis "Kaspersky Lab" neu ESET yn syml yn barod ar gyfer epidemig o'r fath, gan fod erioed wedi dod ar draws unrhyw beth fel hyn.

Wrth gwrs, sail y gronfa ddata llofnod feirws o unrhyw gorfforaeth sy'n datblygu meddalwedd gwrth-firws, mae llawer o dempledi, y gallwch gadw golwg ar ffeiliau amheus a chod maleisus, ond, fel y mae'n troi allan, nid yw bob amser yn helpu.

Gwelwyd sefyllfa debyg oedd pan oedd yn adnabyddus ac yn sensational ar yr adeg y firws o dan yr enw «I Love You», sydd yn syml cael gwared ar y cynnwys amlgyfrwng o gyfrifiaduron sydd wedi'u heintio. codydd XTBL Virus yn gweithredu mewn ffordd debyg ac mae'n Trojan addasu braidd yn anarferol, cribddeiliaeth cyfuno â arian parod.

Gan fod y firws yn mynd i mewn i'r system?

O ran mynediad at system, gallwch nodi rhai agweddau pwysig. Y ffaith yw bod â'r firws XTBL ehangu ei hun yn dangos ei hun. Mae'r rhan fwyaf yn aml, y bygythiad yn dod i mewn ar ffurf llythyr drwy e-bost gydag atodiadau fel archifo neu deipio .scr (estyniad ffeil safonol Windows arbedwr sgrin).

Ar y sail hon, gallwn roi cyngor, byth yn datgysylltu atodiadau sy'n cynnwys ffeiliau o'r fath, hyd yn oed os ydynt yn dod o ffynhonnell ddibynadwy. Mewn achos eithafol, os oes un llawn amser sganiwr gwrth-firws cyn agor yr atodiad dylai fod yn syml wirio ar gyfer bygythiadau cynnwys.

Sut mae effeithiau'r feirws?

Canlyniadau, gwaetha'r modd, mae'n hynod drist. Os felly y defnyddiwr "dal" haint hwn, mae angen i chi fod yn ofalus iawn.

Mae'r firws ei hun encrypt bell ffeiliau defnyddwyr ar eich cyfrifiadur (gan amlaf ddaw i luniau neu gerddoriaeth) gyda'r ailenwi enwau mewn set o lythrennau a rhifau a defnyddio .xtbl estyniad.

Ond nid dyna'r cyfan. Ar ôl cwblhau'r broses amgryptio y defnyddiwr yn cael ei gyhoeddi neges system fod y ffeiliau amgryptio ar gyfrifiadur. Er mwyn cael yr hyn a elwir ffeiliau decoder ôl XTBL firws, mae'r defnyddiwr yn cael ei wahodd i roi swm daclus (fel arfer tua 5,000 rubles) ac anfon y cod at y cyfeiriadau e-bost o'r math deshifrovka01@gmail.com, deshifrovka@india.com neu decoder1112@gmail.com.

Fel sy'n amlwg, nid yw hyn yn werth. O ganlyniad, gallwch gwario'r arian, ac yn gyfnewid peidiwch â mynd dim byd o gwbl (yn wir, mae'n digwydd).

ymdrechion annibynnol i gael gwared ar y firws

Yn anffodus, y dechnoleg y mae'r feirws yn gweithio gyda'r XTBL estyniad, eto nid hastudio yn drylwyr, fel petai unrhyw gamau gweithredol yn angenrheidiol.

Y drafferth yw hunan ymgais arall i ailenwi'r ffeiliau heintiedig neu newid o ehangu yn unig yn arwain at y ffaith y bydd yr holl wybodaeth yn cael ei ddileu ar unwaith. Er enghraifft, byddwch yn ceisio newid y 12345uі8758av9gs5764.xtbl math o ffeil, a oedd yn arfer bod yn llun. Ar ôl ailenwi, wrth gwrs, gwasgwch Enter i gadarnhau cwblhau'r llawdriniaeth. Mae'r ffeil yn cael ei ddileu ar unwaith, beth bynnag, ac nid yn y "basged siopa", ac o'r ddisg galed yn barhaol. Nid yw defnyddio offer arbenigol ar gyfer data adferiad a canlyniad cadarnhaol yn cael ei warantu.

cyfleustodau antivirus

Nid yw popeth yn unig gyda antivirus. Heddiw mae bygythiad gwirioneddol a berir XTBL-firws. Sut i ddadgodio data ar ôl ei effaith, does neb yn gwybod. Nodwch fod hyd yn oed yr arbenigwyr, "Kaspersky Lab" cyfaddefodd onest eu bod ar hyn o bryd nid oes ffordd effeithiol i ddelio â'r bygythiad annisgwyl.

Er bod mewn rhai ffyrdd XTBL-firws ac yn ymddwyn fel trojan arferol, fodd bynnag, ei effaith yn eithaf gwahanol i'r cynllun safonol. Mae hyd yn oed yr ymgais i ddod o hyd i'r ffeil virus sganiwr safonol system neu modd â llaw, a symud wedyn yn arwain yn unig at y ffaith bod y firws yn creu ei gopi ei hun, ffugio system neu ddefnyddiwr ffeiliau. Yn yr achos hwn, yn edrych ar ei gyfer ar eich cyfrifiadur yn dod yn llafur o Sisyphus. Ar ben hynny, bydd y firws yn gorwedd amddiffyniad rhag ymyrraeth o'r fath.

sgan ar-lein

Fel ar gyfer Gwall Rheolwr lein, gallwn ddweud dim ond un peth: canys hyn o bryd, nid oes yr un o'r datblygwyr wedi gwbl unrhyw fodd i wneud hynny. Felly, os ydych yn cynnig i ddefnyddio gwasanaethau adnodd We, gallwch fod yn sicr ei fod yn ysgariad cyflawn.

Mae'r broblem hon yn flaenoriaeth yn y flaenoriaeth o greu gwrthwenwyn ar gyfer yr holl TG-cewri. Ond nid yw pob mor ddrwg.

A yw'n bosibl i ddod o hyd i'r ffeiliau decoder ar ôl firws XTBL?

Fel sy'n amlwg, heddiw o leiaf rhai llai o arian gweithredu i amddiffyn yn erbyn firws hwn yn fwy neu os nad yw'n bodoli mewn natur. Fodd bynnag, gallwch geisio atal camau y maent yn eu cyflawni.

Er enghraifft, os gwelwyd cychwyn y broses amgryptio, gallwch gwblhau'r broses gyflym yn y goeden, gan ddefnyddio'r safonol "Dasgu Manager."

Gall fod yn sefyllfa wahanol pan terfynell gyfrifiadurol eisoes yn bresennol XTBL-firws. Sut ydw i'n cael gwared ohono? Gall hyn gael ei wneud yn unig drwy gyfrwng safonol gwrth-firws (ond mewn unrhyw achos beidio â llaw), er nad yw hyn cam yn gwarantu y bydd y defnyddiwr yn cael gwared o pla hwn.

Os yw popeth arall yn methu

Yn yr achos eithafol, os yw'n gwbl popeth arall yn methu, gallwch eu defnyddio i gael gwared ar raglenni Trojan fel Disc Achub gyda meddalwedd gwrth-firws. Nid ydym yn sôn am nawr yw'r dadgriptio yn. O leiaf o leiaf yn tynnu XTBL-firws i un arall, fel petai, nid rhedeg Windows cyn y gallwch ddechrau defnyddio'r math Disc Achub cyfleustodau.

Pla y gellir ei ddileu. Os daw i effeithiau'r Trojan, gwaetha'r modd, yn dal dim byd y gellir ei wneud. Mae'n debyg, XTBL-firws yn perthyn i genhedlaeth newydd o blâu nad yw'r cyffur wedi ei sefydlu eto, er bod pob ymdrech yn cael eu cyfeirio arno.

Yn ôl adroddiadau diweddar, datblygwyr meddalwedd antivirus, "Kaspersky Lab" cyhoeddi y yn y dyfodol agos yn golygu i frwydro yn erbyn pla cyfrifiadurol nouveau yn dod o hyd. Wel, gall defnyddwyr cyffredin ond aros a gobeithio y bydd y cyffur newydd fydd y rhai mwyaf effeithiol.

casgliad

Yn olaf, mae'n werth i ddweud bod yn wahanol i'r dulliau amgryptio safonol, nid yw firws hwn yn defnyddio algorithmau AES-fath. Felly, mae'n ddatgelu'r data ôl bod yn agored i'r firws yr un her fel yn y dyddiau o swyddi Ail Ryfel Byd Llynges yr Almaen a oedd yn defnyddio technoleg amgryptio "Enigma".

Ond peidiwch â digalonni. Mae'n ymddangos bod yn y dyfodol agos, bydd yn ateb i'r broblem hon i'w gweld. Y prif beth - peidiwch â mynd i banig, peidiwch â throi oddi ar y cyfrifiadur ac yn ail-enwi ffeiliau. Mae'n well aros i ryddhau swyddogol o'r atebion gwrth-firws, a bod ei ben ei hun yn gallu difetha popeth yn unig.