398 Shares 9290 views

XTBL (vírus -encryptor): como decodificar? arquivos decodificador após um vírus com extensão XTBL

Há relativamente pouco tempo apareceu na Internet a mais nova praga – vírus codificador XTBL. Para muitos usuários, tornou-se uma verdadeira dor de cabeça. O fato de que em sua essência é um programa de chantagista, para lidar com o que não é tão fácil. Mas vamos ver que ele não é recomendado para fazer e quais as medidas a tomar.


O que é XTBL-vírus?

O fato de que os vírus existe, ninguém para explicar não é necessário. Eles agora podem contar centenas de milhares. Mas aqui é um dos problemas globais é o recente surgimento de XTBL-vírus criptografa dados remotamente no terminal de computador do usuário.

Francamente, muitos de TI gigantes como a "Kaspersky Lab" ou ESET simplesmente não estavam prontos para tal uma epidemia, porque nunca tinha encontrado nada parecido com isso.

Claro que, com base em banco de dados de assinatura de vírus de qualquer empresa que desenvolve software anti-vírus, há uma série de modelos, que você pode manter o controle de arquivos suspeitos e códigos maliciosos, mas, como se vê, nem sempre ajudar.

Uma situação semelhante foi observado quando houve uma bem conhecida e sensacional no momento o vírus sob o nome «Eu te amo», que simplesmente remove o conteúdo multimédia a partir de computadores infectados. Vírus XTBL codificador opera de forma semelhante e é Trojan modificação bastante incomum, extorsão combinado com dinheiro.

À medida que o vírus entra no sistema?

No que diz respeito ao acesso a um sistema, você pode apontar alguns aspectos importantes. O fato é que com o vírus XTBL expansão em si não mostrar-se. Na maioria das vezes, a ameaça vem na forma de uma carta por e-mail com anexos como arquivamento ou digite .scr (extensão de arquivo padrão screensaver do Windows).

Nesta base, podemos aconselhar, nunca mais separar anexos contendo esses arquivos, mesmo se eles vêm de uma fonte confiável. Em um caso extremo, se há uma em tempo integral do scanner anti-vírus antes de abrir o anexo deve simplesmente verificar se há ameaças de conteúdo.

Como são os efeitos do vírus?

Conseqüências, infelizmente, é extremamente triste. Se assim o usuário "apanhado" esta infecção, você precisa ter muito cuidado.

O vírus em si criptografar remotamente os arquivos do usuário em seu computador (na maioria das vezes se trata de fotografias ou música) com a renomeação de nomes em um conjunto de letras e números e usando extensão .xtbl.

Mas isso não é tudo. Após a conclusão do processo de criptografia do usuário é emitida uma mensagem do sistema que os arquivos foram criptografados em um computador. De forma a obter os chamados arquivos de decodificador após XTBL vírus, o usuário é convidado a pagar uma boa soma (geralmente na região de 5.000 rublos) e enviar o código para os endereços de e-mail do tipo [email protected], [email protected] ou [email protected]

Como é claro, isso não vale a pena. Como resultado, você pode apenas gastar o dinheiro, e em troca não obter absolutamente nada (na verdade, isso acontece).

tentativas independentes para se livrar do vírus

Infelizmente, a tecnologia em que o vírus funciona com o XTBL extensão, ainda não estudado, por assim dizer de qualquer ação ativo não é necessário.

O problema é o outro auto tentativa de renomear os arquivos infectados ou mudança de expansão só leva ao fato de que todas as informações serão imediatamente apagados. Por exemplo, você tentar mudar o 12345uі8758av9gs5764.xtbl tipo de arquivo, o que costumava ser uma fotografia. Depois de mudar, é claro, pressione Enter para confirmar a conclusão da operação. O arquivo é excluído imediatamente, não importa o quê, e não no "carrinho de compras" e do disco rígido permanentemente. Usando ferramentas especializadas para recuperação de dados e um resultado positivo não é garantido.

utilitários antivírus

tudo não é apenas com um antivírus. Hoje existe uma ameaça real representada XTBL-vírus. Como decodificar os dados após o seu impacto, ninguém sabe. Note-se que mesmo os especialistas, "Kaspersky Lab" francamente admitiu que atualmente há meios eficazes para lidar com essa ameaça inesperada.

Embora em alguns aspectos XTBL-vírus e se comporta como um Trojan normal, no entanto, o seu efeito é bastante diferente do esquema de padrão. Mesmo a tentativa de encontrar o scanner de arquivo vírus padrão do sistema ou modo manual, eo subsequente remoção do chumbo apenas ao fato de que o vírus cria sua própria cópia, mascarando arquivos de sistema ou de usuário. Neste caso, procure-o no seu computador se torna um trabalho de Sísifo. Além disso, o vírus reside protecção de tais interferências.

verificação online

Quanto a desencriptação on-line, podemos dizer apenas uma coisa: para o momento, nenhum dos desenvolvedores não têm absolutamente nenhuma maneira de fazê-lo. Então, se você é oferecido para utilizar os serviços de um recurso da Web, você pode ter certeza que é um divórcio completa.

Este problema é uma prioridade na prioridade de criar um antídoto para todos os IT-gigantes. Mas não tão ruim assim.

É possível encontrar os arquivos do decodificador após vírus XTBL?

Como é evidente, hoje, pelo menos, um pouco mais ou menos os fundos operacionais para proteger contra este vírus não existe na natureza. No entanto, você pode tentar evitar ações que eles cometeram.

Por exemplo, se viu o início do processo de criptografia, você pode rapidamente concluir o processo na árvore, usando o padrão "Gerenciador de Tarefas".

Pode ser uma situação diferente quando um terminal de computador já está presente XTBL-vírus. Como faço para remover isso? Isso só pode ser feito por meio de um anti-vírus padrão (mas em qualquer caso, não à mão), embora este passo não é uma garantia de que o usuário vai se livrar desta praga.

Se tudo mais falhar

No caso extremo, se for absolutamente tudo mais falhar, você pode usar para remover programas Trojan , como Resgate de disco com software antivírus. Estamos falando agora não é a descriptografia é. Pelo menos, pelo menos, remover XTBL-vírus para outro, por assim dizer, não executando um Windows antes de começar a usar os utilitários do tipo disco de recuperação.

De uma praga pode ser excluído. Se se trata dos efeitos da Trojan, infelizmente, ainda nada pode ser feito. Aparentemente, XTBL-vírus pertence a uma nova geração de pragas para as quais ainda não foi estabelecida a droga, embora todos os esforços são direcionados sobre ela.

De acordo com relatórios recentes, os desenvolvedores de software antivírus, "Kaspersky Lab" anunciou que no futuro próximo meios de combate às pragas computador-nouveau é encontrado. Bem, os usuários comuns só pode esperar e esperar que a nova droga vai ser o mais eficaz.

conclusão

Finalmente, vale a pena dizer que, em contraste com os métodos de criptografia padrão, este vírus não usa algoritmos AES-tipo. É, portanto, descriptografar os dados após a exposição ao vírus é o mesmo desafio que nos dias de mensagens II Guerra Mundial Marinha alemã que usaram tecnologia de criptografia "Enigma".

Mas não se desespere. Parece que no futuro próximo, uma solução para este problema será encontrado. A principal coisa – não entre em pânico, não desligue o computador e renomear arquivos. É melhor esperar para o lançamento oficial das soluções anti-vírus, e que só pode estragar tudo só.