वायरस जीवन का एक अनिवार्य हिस्सा हैंआधुनिक कंप्यूटर उपयोगकर्ता। माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम के यूजर्स खासतौर पर इनसे पीड़ित हैं। बेशक, अन्य ऑपरेटिंग सिस्टम के लिए वायरस हैं, लेकिन उनमें से बहुत कम हैं। MacOS और Linux जैसे सिस्टम बाहरी घुसपैठ और उपयोगकर्ता फ़ाइलों के नुकसान के खिलाफ अधिक सुरक्षित हैं। हाल ही में, इंटरनेट पर एक नया XTBL रैंसमवेयर वायरस सामने आया है। खोए हुए डेटा को कैसे डिक्रिप्ट करें और आम तौर पर इस वायरस से खुद को कैसे बचाएं? हम नीचे इस मुद्दे का विश्लेषण करेंगे।
एक्सटीबीएल वायरस क्या है
XTBL एक वायरस है जो एन्क्रिप्शन कोड 1024 . का उपयोग करता हैबिट। एक बार कंप्यूटर पर, यह उपयोगकर्ता की फ़ाइलों को दूरस्थ रूप से एन्क्रिप्ट करता है। मुख्य रूप से आकर्षक संगीत और फोटोग्राफी। एन्क्रिप्शन प्रक्रिया की समाप्ति के बाद, फ़ाइलों को ".xtbl" एक्सटेंशन दिया जाता है और उन्हें खोलना अब संभव नहीं है। एक्सटेंशन ".xtbl" के साथ फ़ाइलों का नाम बदलने का प्रयास करना बेकार है। यदि आप ऐसा प्रयास करते हैं, तो उन्हें तुरंत वायरस द्वारा हटा दिया जाएगा। हमेशा के लिए।
उपयोगकर्ता के बारे में एक सिस्टम संदेश प्राप्त करता हैकि उसका डेटा एन्क्रिप्ट किया गया है, और अधिक जानकारी के लिए "Readme.txt" फ़ाइल को पढ़ने का निमंत्रण। और इस फ़ाइल में डिक्रिप्शन के लिए निर्देश हैं। और यह कहता है कि उपयोगकर्ता को निर्दिष्ट पते पर एक निश्चित राशि भेजनी होगी। और बदले में वे उसे एक चाबी और एक XTBL डिकोडर भेजेंगे। हालांकि आमतौर पर कुछ भी नहीं भेजा जाता है।
यहाँ इस वायरस का संक्षिप्त विवरण दिया गया है।सहमत हूं, अज्ञात कारण से बड़ी राशि का भुगतान करना काफी अप्रिय है। फिलहाल एक्सटीबीएल सबसे खतरनाक वायरस है, क्योंकि फ्री एंटीवायरस इसका पता नहीं लगा सकते। और NOD या Kaspersky जैसे दिग्गज केवल तभी इसका पता लगा सकते हैं जब इसे संशोधित न किया गया हो।
वायरस संक्रमण के तरीके
XTBL को हुक करने के कई तरीके हैं।वे विंडोज उपयोगकर्ताओं के लिए विशेष रूप से प्रासंगिक हैं। क्योंकि वायरस आमतौर पर ".exe", ".scr" या ".bat" एक्सटेंशन वाली निष्पादन योग्य फ़ाइलों में छिपा होता है। Linux या MacOS उपयोगकर्ताओं के लिए, जीवन बहुत आसान है, क्योंकि ये एक्सटेंशन उनके OS में समर्थित नहीं हैं। तो, वायरस प्राप्त करने के मुख्य तरीके:
- ई-मेल द्वारा (पत्र से जुड़ी कुछ फाइल)।
- लाइसेंस प्राप्त उत्पादों के लिए हैकिंग कार्यक्रमों के माध्यम से। तथाकथित "दरार"।
- अविश्वसनीय स्रोत से डाउनलोड किए गए संग्रह को अनपैक करते समय।
ये संक्रमण के मुख्य तरीके हैं।याद रखें, यदि आपको भेजे गए पत्र में "Report.doc.exe" प्रकार का संलग्न दस्तावेज़ दिखाई देता है, तो उसे किसी भी परिस्थिति में न खोलें। एक वायरस XTBL फ़ाइल मौजूद हो सकती है। ठीक है, निश्चित रूप से, आपको संदिग्ध साइटों पर भी नहीं जाना चाहिए और पायरेटेड सॉफ़्टवेयर डाउनलोड करना चाहिए।
एक्सटीबीएल वायरस कैसे काम करता है
वायरस एल्गोरिथम रिमोट पर आधारित हैउपयोगकर्ता डेटा एन्क्रिप्ट करना। पैठ के बाद, वायरस धीरे-धीरे अलग-अलग फाइलों को एन्क्रिप्ट करता है। प्रक्रिया की शुरुआत में, इसे अभी भी रोका जा सकता है। विंडोज टास्क मैनेजर में बस प्रक्रिया को मार दें। उसके बाद, निश्चित रूप से, आपको विशेष कार्यक्रमों के साथ सिस्टम को साफ करने की आवश्यकता है, लेकिन कोई भी एंटीवायरस काम नहीं करेगा। हटाने के लिए आपको Kaspersky जैसे कुछ शक्तिशाली उत्पाद की आवश्यकता है।
XTBL वायरस 1024 बिट एन्कोडिंग का उपयोग करता है।अपने दुर्भावनापूर्ण कार्य के परिणाम को स्वयं समझना अवास्तविक है। डिक्रिप्शन के संयोजन को चुनने में तीस साल लगेंगे। जब आप किसी एन्क्रिप्टेड XTBL फ़ाइल को कुछ "सामान्य" स्वरूप में बदलने का प्रयास करते हैं, तो फ़ाइल पूरी तरह से हटा दी जाती है। और टोकरी में बिल्कुल नहीं और बिना किसी चेतावनी के। इसलिए, यदि आप इसका शिकार हो जाते हैं, तो आपको तुरंत एन्क्रिप्टेड जानकारी के साथ कोई हेरफेर नहीं करना चाहिए।
फ़ाइलों को सफलतापूर्वक एन्क्रिप्ट करने के बाद, वायरसआत्म विनाश। इसलिए इसका पता लगाना असंभव है। और आप ".xtbl" प्रारूप के साथ रह गए हैं, जिसे किसी भी मौजूदा प्रोग्राम द्वारा नहीं खोला जा सकता है। समान वायरसों के विपरीत, XTBL एक "उन्नत" एन्कोडिंग एल्गोरिथम का उपयोग करता है। इसके अलावा, ऐसा प्रतीत होता है कि डिक्रिप्शन कुंजी कंप्यूटर नाम का उपयोग करके बनाई गई है। यही कारण है कि मानक डिक्रिप्शन प्रोग्राम मदद नहीं करते हैं। यहां तक कि एंटीवायरस दिग्गजों के पास भी एक्सटीबीएल ऑपरेशन के परिणामों को डिक्रिप्ट करने के लिए कोई एल्गोरिथम नहीं है। सीधे शब्दों में कहें, अगर आपकी फाइलें एक्सटीबीएल वायरस से एन्क्रिप्ट की गई हैं, तो शायद ही कुछ ऐसा हो जो आपकी मदद कर सके।
कुछ एक्सटीबीएल संशोधन ओएस बैकअप पॉइंट भी हटा सकते हैं। तो हो सकता है कि आप पिछली फ़ाइल संस्करण सुविधा का उपयोग करने में सक्षम न हों।
फ़ाइल डिक्रिप्शन के तरीके
दुर्भाग्य से, विशिष्ट प्रभावी तरीकेवायरस के परिणामों का कोई उन्मूलन नहीं है। एक सामान्य और स्थिर XTBL डिकोडर नहीं मिल सकता है, यह प्रकृति में मौजूद है। इसके अलावा, वायरस को लगातार संशोधित किया जा रहा है, और कुछ मामलों में इसकी पहचान करना भी मुश्किल है।
केवल एक चीज जो सफल होने के बाद की जा सकती हैवायरस हटाना, - संपर्क सूचना पुनर्प्राप्ति विशेषज्ञ। लेकिन यहां भी, कोई भी 100% गारंटी नहीं देगा कि आपकी सभी फाइलें वापस कर दी जाएंगी। आमतौर पर केवल 70% उपयोगकर्ता ही इस तरह से मदद करते हैं। लेकिन यह परिणाम भी बुरा नहीं है।
यदि बैकअप हैं, तो कोई समस्या नहीं होनी चाहिए। यह एक्सटीबीएल को "इलाज" करने के लिए पर्याप्त है सबसे शक्तिशाली एंटीवायरस प्रोग्रामों में से एक।उसके बाद, आप बैकअप से फ़ाइलों को पुनर्स्थापित करना शुरू कर सकते हैं। यदि कोई प्रति नहीं है, तो आप मानक विंडोज फ़ंक्शन "फाइलों के पिछले संस्करण" का उपयोग कर सकते हैं। बेशक, सफलता की संभावना बेहद कम है। कुछ ही एक्सटीबीएल वायरस पर काबू पाने का प्रबंधन करते हैं। उनके "काम" को कैसे समझा जाए, यह अभी भी स्पष्ट रूप से ज्ञात नहीं है। लेकिन किसी को यह उम्मीद नहीं छोड़नी चाहिए कि एक दिन डिक्रिप्शन साधन विकसित होंगे।
ऐसे दुखद परिणामों से कैसे बचें
हानिकारक से सुरक्षा की सौ प्रतिशत गारंटीप्रोग्राम कोई एंटीवायरस नहीं देंगे। सबसे कूल भी। वायरस के परिणामों को रोकने के लिए, आपको नियमित रूप से फ़ाइलों (बैकअप) की बैकअप प्रतियां बनाने की आवश्यकता होती है। मुख्य बात यह है कि बहुत देर न हो। यदि आप किसी XTBL फ़ाइल को कॉपी करने का प्रयास करते हैं, तो वायरस उसे तुरंत हटा देगा।
विशेष में बैकअप बनाना सबसे अच्छा हैप्रोग्राम क्योंकि वे एक फ़ाइल स्वरूप का उपयोग करते हैं जिसे कोई भी वायरस संक्रमित नहीं कर सकता है। साथ ही, इसे अपने कंप्यूटर पर स्टोर न करें। संभावित संक्रमण से बचने के लिए डिस्क पर लिखने की सलाह दी जाती है।
बचाव और उपचार के तरीके
इस वायरस से बचाव के लिए सलाह दी जाती हैऐसे सॉफ़्टवेयर उत्पादों का उपयोग करें जो पहले से ही एंटी-वायरस सिस्टम बाज़ार में खुद को साबित कर चुके हैं। उदाहरण के लिए, कास्पर्सकी, एनओडी 32 या डॉ. वेब। बेशक, उन्हें भुगतान किया जाता है। हालांकि, एक भुगतान लाइसेंस के साथ, ये कंपनियां सुरक्षा के साथ मदद करने के अलावा और भी कुछ कर सकती हैं। यदि आपकी फ़ाइलें XTBL वायरस से एन्क्रिप्ट की गई हैं, तो वे केवल आपके लिए एक विशेष डिक्रिप्टर बनाने का प्रयास कर सकती हैं। यह सेवा निश्चित रूप से खर्च किए गए पैसे के लायक है।
XTBL वायरस को ठीक करने और हटाने के लिए सबसे पहले firstआपको ऑपरेटिंग सिस्टम को सुरक्षित मोड में बूट करने की आवश्यकता है। बाद के सभी ऑपरेशन इसमें ही किए जाने चाहिए। उसके बाद, आपको एंटीवायरस चलाना चाहिए और "डीप" स्कैन का चयन करना चाहिए। बेशक, प्रक्रिया कम से कम कुछ घंटों तक चलेगी, लेकिन वायरस को खोजने और हटाने की उम्मीद है। एंटीवायरस ".xtbl" एक्सटेंशन वाली फ़ाइलों को खतरे के रूप में नहीं मानता है। इसलिए वे कहीं नहीं जाएंगे, और समय के साथ आप डिक्रिप्ट करने का प्रयास शुरू कर सकते हैं।
उसी "परिवार" के अन्य वायरस
एक्सटीबीएल वायरस अकेला नहीं है। हालांकि सबसे कूल।वहाँ अब एक टन रैंसमवेयर हैं। हुक या बदमाश द्वारा सभी प्रकार के "लॉकर" आम उपयोगकर्ताओं से पैसे निकालने की कोशिश कर रहे हैं।
कुछ समय पहले एसएमएस-लॉकर लोकप्रिय था,उपयोगकर्ता की फ़ाइलों को भी एन्क्रिप्ट करता है। लेकिन एक्सटीबीएल के विपरीत, इसने सिस्टम फाइलों को भी लक्षित किया। एक "ठीक" दिन, कंप्यूटर चालू करते समय और ओएस लोड करते समय, उपयोगकर्ता ने ब्लॉक करने और पैसे भेजने के निर्देश के बारे में एक सिस्टम संदेश देखा। कंप्यूटर चालू नहीं हुआ। लेकिन इन वायरस के साथ सब कुछ बहुत आसान हो गया था। एक्सटीबीएल के विपरीत, ओएस के सामान्य पुनर्स्थापन ने मदद की। मुझे यह सोचने की ज़रूरत नहीं थी कि फ़ाइलों को कैसे डिक्रिप्ट किया जाए।
निष्कर्ष
जैसा कि आप देख सकते हैं, कंप्यूटर की दुनिया में वायरस बहुत बड़े हैंमात्रा। कुछ कोई ठोस नुकसान नहीं पहुंचाते हैं और पूरी तरह से हानिरहित दिखते हैं। लेकिन कुछ "राक्षस" आपको "पसीना" कर सकते हैं, उनके काम के परिणामों को दूर कर सकते हैं। मुख्य बात सावधानियों के बारे में नहीं भूलना और संक्रमण की सरल रोकथाम करना है।
कोई हल्का वायरस पकड़ में आ जाए तो अच्छा है। और क्या होगा अगर अचानक कुछ गंभीर जैसे एक्सटीबीएल? उसके "स्क्रिबल्स" को कैसे समझें - हमने विश्लेषण किया है, निश्चित रूप से, कुछ संभावनाएँ हैं, लेकिन वे हैं!
