Vīrusi ir neatņemama dzīves sastāvdaļamūsdienu datora lietotājs. Īpaši ietekmē Microsoft operētājsistēmas lietotāji no Microsoft. Protams, ir vīrusi citiem operētājsistēmām, bet tie ir daudz mazāki. Šādas sistēmas, piemēram, MacOS un Linux, ir vairāk aizsargātas pret ielaušanos no ārpuses un lietotāja failu zudumu. Pavisam nesen internetā parādījās jauns šifrēšanas vīruss XTBL. Kā atšifrēt zaudētos datus un parasti pasargāt sevi no šī vīrusa? Šis jautājums tiks analizēts turpmāk.
Kas ir XTBL vīruss
XTBL ir vīruss, kas izmanto šifrēšanas kodu 1024mazliet. Kad tas ir datorā, tas attālināti šifrē lietotāja failus. Galvenokārt pārsteidzoša mūzika un fotogrāfija. Pēc šifrēšanas procesa beigām failiem tiek piešķirts paplašinājums ".xtbl", un tos vairs nav iespējams atvērt. Ir bezjēdzīgi mēģināt pārdēvēt failus ar paplašinājumu ".xtbl". Ja jūs veicat šādu mēģinājumu, vīruss tos nekavējoties noņem. Un uz visiem laikiem.
Lietotājs saņem sistēmas ziņojumu parka viņa dati ir šifrēti, un uzaicinājums izlasīt failu "Readme.txt", lai iegūtu vairāk informācijas. Šajā failā ir atšifrēšanas instrukcijas. Un tas saka, ka lietotājam ir jānosūta noteikta summa uz norādīto adresi. Un pretī viņi atsūtīs viņam atslēgu un XTBL dekodētāju. Lai gan parasti nekas netiek sūtīts.
Šeit ir īss šī vīrusa apraksts.Piekrītu, ir diezgan nepatīkami maksāt lielu summu nezināma iemesla dēļ. Pašlaik XTBL ir visbīstamākais vīruss, jo brīvie antivīrusi to nevar noteikt. Un tādi milži kā NOD vai Kaspersky to var atklāt tikai tad, ja tas nav modificēts.
Vīrusu infekcijas metodes
Ir vairāki veidi, kā piesaistīt XTBL.Tie ir īpaši aktuāli Windows lietotājiem. Tā kā vīruss parasti tiek paslēpts izpildāmajos failos ar paplašinājumiem ".exe", ".scr" vai ".bat". Linux vai MacOS lietotājiem dzīve ir daudz vienkāršāka, jo šie paplašinājumi viņu OS vienkārši netiek atbalstīti. Tātad, galvenie veidi, kā iegūt vīrusu:
- Pa e-pastu (vēstulei pievienots kāds fails).
- Izmantojot uzlaušanas programmas licencētiem produktiem. Tā sauktā "kreka".
- Izpakojot no neuzticama avota lejupielādētu arhīvu.
Šie ir galvenie infekcijas veidi.Atcerieties, ja jums nosūtītajā vēstulē redzat pievienotu dokumenta tipu "Report.doc.exe", nekādā gadījumā neatveriet to. Var būt vīrusa XTBL fails. Nu, protams, jums pat nevajadzētu apmeklēt apšaubāmas vietnes un lejupielādēt pirātisku programmatūru.
Kā darbojas XTBL vīruss
Vīrusa algoritma pamatā ir tālvadības pultsšifrējot lietotāja datus. Pēc iekļūšanas vīruss pakāpeniski šifrē atsevišķus failus. Pašā procesa sākumā to joprojām var apturēt. Vienkārši nogaliniet procesu Windows uzdevumu pārvaldniekā. Pēc tam, protams, jums ir jātīra sistēma ar īpašām programmām, taču nedarbosies neviens antivīruss. Lai noņemtu, nepieciešams kāds jaudīgs produkts, piemēram, Kaspersky.
XTBL vīruss izmanto 1024 bitu kodējumu.Nav reāli pašam atšifrēt viņa ļaunprātīgā darba rezultātu. Lai izvēlētos atšifrēšanas kombināciju, būs nepieciešami trīsdesmit gadi. Mēģinot pārdēvēt šifrētu XTBL failu uz kādu "parasto" formātu, fails tiek pilnībā izdzēsts. Un nebūt ne grozā un bez jebkāda brīdinājuma. Tāpēc, ja jūs kļūstat par tā upuri, jums nevajadzētu nekavējoties veikt jebkādas manipulācijas ar šifrētu informāciju.
Pēc veiksmīgas failu šifrēšanas vīrusspašiznīcināties. Tāpēc to nav iespējams atklāt. Jums paliek formāts “.xtbl”, kuru nevar atvērt neviena esoša programma. Atšķirībā no līdzīgiem vīrusiem, XTBL izmanto "uzlabotu" kodēšanas algoritmu. Turklāt šķiet, ka atšifrēšanas atslēga tiek ģenerēta, izmantojot datora nosaukumu. Tāpēc standarta atšifrēšanas programmas nepalīdz. Pat antivīrusu gigantiem nav algoritma XTBL darbības seku atšifrēšanai. Vienkārši sakot, ja jūsu faili ir šifrēti ar XTBL vīrusu, tad diez vai kaut kas jums palīdzēs.
Dažas XTBL modifikācijas var arī noņemt OS dublēšanas punktus. Tātad, iespējams, nevarēsit izmantot funkciju Iepriekšējās failu versijas.
Failu atšifrēšanas metodes
Diemžēl īpaši efektīvi veidi, kā to izdarītvīrusa seku likvidēšana nenotiek. Normālu un stabilu XTBL dekodētāju nevar atrast, tas pastāv dabā. Turklāt vīruss tiek pastāvīgi modificēts, un dažos gadījumos to ir pat grūti noteikt.
Vienīgais, ko var izdarīt pēc veiksmīgas darbībasvīrusu noņemšana, - kontaktinformācijas atkopšanas speciālisti. Bet arī šeit neviens nedos 100% garantiju, ka visi jūsu faili tiks atgriezti. Parasti šādā veidā palīdz tikai 70% lietotāju. Bet arī tas nav slikts rezultāts.
Ja ir dublējumi, tad problēmām nevajadzētu būt. Tas ir pietiekami, lai "izārstētu" XTBL viena no jaudīgākajām pretvīrusu programmām.Pēc tam jūs varat sākt atjaunot failus no dublējuma. Ja kopijas nav, varat izmantot standarta Windows funkciju "Iepriekšējās failu versijas". Protams, veiksmes iespējas ir ārkārtīgi mazas. Tikai dažiem izdodas pārvarēt XTBL vīrusu. Kā atšifrēt viņa "darbu", joprojām nav skaidri zināms. Bet nevajadzētu zaudēt cerību, ka atšifrēšanas līdzekļi kādu dienu tiks izstrādāti.
Kā izvairīties no šādām skumjām sekām
Simtprocentīga garantija aizsardzībai pret kaitīgiemprogrammas nedos nevienu antivīrusu. Pat foršākais. Lai novērstu vīrusa sekas, jums regulāri jāizveido failu rezerves kopijas (dublējumkopijas). Galvenais - nenokavēt. Ja mēģināt kopēt XTBL failu, vīruss to nekavējoties izdzēsīs.
Vislabāk ir izveidot rezerves kopijas specializētāsprogrammas, jo tās izmanto faila formātu, kuru neviens vīruss nevar inficēt. Turklāt neglabājiet to savā datorā. Lai izvairītos no iespējamās infekcijas, ieteicams rakstīt diskā.
Aizsardzības un ārstēšanas metodes
Lai pasargātu no šī vīrusa, ieteicamsizmantojiet programmatūras produktus, kas jau ir pierādījuši sevi pretvīrusu sistēmu tirgū. Piemēram, Kaspersky, NOD 32 vai Dr. Web. Protams, viņiem maksā. Tomēr, ja ir apmaksāta licence, šie uzņēmumi var ne tikai palīdzēt aizsardzībā. Ja jūsu faili ir šifrēti ar XTBL vīrusu, viņi var mēģināt izveidot īpašu atšifrētāju tieši jums. Šis pakalpojums noteikti ir iztērētās naudas vērts.
Pirmkārt, lai izārstētu un noņemtu XTBL vīrusuoperētājsistēma ir jāpalaiž drošajā režīmā. Visas turpmākās darbības jāveic tikai tajā. Pēc tam jums vajadzētu palaist antivīrusu un atlasīt "dziļu" skenēšanu. Process, protams, ieilgs vismaz pāris stundas, taču ir cerība atrast un noņemt vīrusu. Antivīruss neuzskata failus ar paplašinājumu ".xtbl" kā draudu. Tāpēc viņi nekur nepazudīs, un laika gaitā jūs varat sākt mēģināt atšifrēt.
Citi vienas un tās pašas ģimenes vīrusi
XTBL vīruss nav viens. Lai arī pats foršākais.Tagad tur ir ļoti daudz izpirkuma programmatūras. Visu veidu "skapīši" ar āķi vai izliekumu mēģina izkratīt naudu parastajiem lietotājiem.
Pirms kāda laika sms-skapītis bija populārs,arī šifrē lietotāja failus. Bet atšķirībā no XTBL tā mērķēja arī uz sistēmas failiem. Vienu "jauku" dienu, ieslēdzot datoru un ielādējot OS, lietotājs redzēja sistēmas ziņojumu par bloķēšanu un norādījumus naudas nosūtīšanai. Dators neieslēdzās. Bet ar šiem vīrusiem viss bija daudz vieglāk. Palīdzēja OS banālā pārinstalēšana, atšķirībā no XTBL. Man nebija jādomā par to, kā atšifrēt failus.
Secinājums
Kā redzat, vīrusi datoru pasaulē ir milzīgidaudzums. Daži nerada taustāmu kaitējumu un izskatās pilnīgi nekaitīgi. Bet daži "monstri" var likt jums "pasvīst", šķūrējot viņu darba sekas. Galvenais ir neaizmirst par piesardzības pasākumiem un veikt vienkāršu infekcijas novēršanu.
Ir labi, ja jūs noķerat kādu vieglu vīrusu. Un ja nu pēkšņi kaut kas nopietns, piemēram, XTBL? Kā atšifrēt viņa "skricelējumus" - mēs, protams, esam analizējuši, ir maz iespēju, bet tās ir!
