Wirusy są integralną częścią życia współczesnego użytkownika komputera. Szczególnie cierpią nich użytkownicy systemu operacyjnego Windows firmy Microsoft. Oczywiście, istnieją wirusy i dla innych systemów operacyjnych, ale jest ich znacznie mniej. Takie systemy jak MacOS i Linux jest bardziej chroniony przed inwazją z zewnątrz i utraty plików użytkownika. Całkiem niedawno w internecie pojawił się nowy wirus-шифровальщик XTBL. Jak rozszyfrować utracone dane i w ogóle bronić się przed tego wirusa? To pytanie analizujemy poniżej.
XTBL ó jest to wirus, który wykorzystuje kod szyfrowania 1024 bitów. Pierwsze na komputer, to zdalnie koduje pliki użytkownika. Wpływa przede wszystkim na muzykę i zdjęcia. Po zakończeniu procesu szyfrowania plików otrzymują rozszerzenie «.xtbl», i otworzyć ich już nie można. Próbował zmienić nazwy plików z rozszerzeniem «.xtbl». Jeśli podjąć taką próbę, to natychmiast zostaną usunięte przez wirusa. Przy czym na zawsze.
Użytkownik otrzymuje komunikat o tym, że jego dane są szyfrowane, a oferta przeczytać plik óReadme.txt» aby uzyskać więcej informacji. A w tym pliku znajduje się instrukcja rozszyfrowania. I ona mówi, że użytkownik powinien przesłać określoną kwotę na wskazany adres. A w odpowiedzi mu przyślą klucz i XTBL dekoder. Chociaż zazwyczaj nic nie wysyłają.
Oto krótki opis tego wirusa. Zgadzam się, bardzo nieprzyjemne zapłacić dużą sumę nieznany. W tej chwili XTBL jest najbardziej niebezpiecznym wirusem, ponieważ darmowe programy antywirusowe go określić nie potrafią. Tak i takie giganty, jak NOD lub Kaspersky, można wykryć tylko wtedy, gdy nie zmienione.
Bardziej:
Siódma wersja systemu Windows od momentu jej wyjścia przedstawił użytkownikom wiele niespodzianek. Tak, wielu odkryli w systemie (a dokładniej w «Menedżerze urządzeń») sterownik do karty tunelowania Teredo firmy Microsoft. Co to jest jasn...
Co to jest Ethernet – główne zalety internetu-sieci
O tym, co to jest Ethernet, okazało się w latach siedemdziesiątych XX wieku. Wynalazł ten typ sieci lokalnej Robert Metcalfe, który pracował w tym czasie na firmy Xerox. W latach 70-tych Metcalf otworzył własną firmę 3com, gdzie zakończyła się opraco...
UAC: wyłączyć lub ułaskawienie
W odległej już od nas w 2006 roku światowa komputerowa opinia publiczna była wstrząsa wyjściem SYSTEMU Windows Vista. Na nowy system od razu runął niesamowity lawinę negatywnych, powód dla którego nadal zostały.Jednym z nich była opcja UAC, wyłączyć ...
Istnieje kilka sposobów «poderwać» XTBL. Szczególnie istotne są dla użytkowników SYSTEMU Windows. Ponieważ wirus zwykle ukrywa się w plikach wykonywalnych z rozszerzeniem «.exe» «.scr» i «.bat». Użytkownicy systemu Linux lub MacOS żyć o wiele łatwiejsze, ponieważ dany po prostu nie są obsługiwane w ich SYSTEMIE. Tak więc, podstawowe sposoby zarażenia wirusem:
To podstawowe sposoby zakażenia. Pamiętaj, że jeśli w присланном ci liście można zobaczyć załączony dokument typu «Raport.doc.exe», w żadnym wypadku nie otwieraj go. Tam może być obecny plik XTBL wirusa. No i oczywiście, nie warto nawet wchodzić na podejrzane strony i ściągać piracki soft.
Łódź pracy wirusa opiera się na zdalnym szyfrowania danych użytkownika. Po wniknięciu wirusa powoli szyfruje poszczególne pliki. Na samym początku procesu jego można jeszcze zatrzymać. Po prostu zabić proces w menedżerze zadań Windows. Wtedy, oczywiście, trzeba wyczyścić system specjalnymi programami, ale nie każdy również będzie pasować. Aby usunąć potrzebny jest jakiś potężny produkt typu Wirusa.
Wirus XTBL używa kodowania 1024 bitów. Samemu rozszyfrować wynik jego pięciu złego pracy nierealne. Na dobór kombinacji rozkodować odejdzie lat trzydzieści. Podczas próby zmiany nazwy zaszyfrowany plik XTBL w jakiś «normalny» format następuje całkowite usunięcie pliku. Przy czym wcale nie w kosza i bez żadnego ostrzeżenia. Dlatego, jeśli możesz stać się jego ofiarą, nie trzeba od razu przeprowadzać jakieś manipulacje z zaszyfrowanymi informacjami.
Po pomyślnym szyfrowania plików wirus самоликвидируется. Dlatego go potem nie można wykryć. A ci «prezent» pozostaje format «.xtbl», który nie można otworzyć żadnych obecnie istniejących programów. W odróżnieniu od podobnych wirusów, XTBL wykorzystuje «zaawansowane» algorytm kodowania. Poza tym, sądząc, klucz do deszyfrowania generowane za pomocą nazwy komputera. Dlatego nie pomagają standardowe programy do odszyfrowania. Nawet antywirusowych gigantów nie ma algorytmu дешифрации skutków pracy XTBL. Mówiąc prościej, jeśli twoje pliki są szyfrowane XTBL-wirusem, to jest mało prawdopodobne, że ktoś pomoże.
Niektóre modyfikacje XTBL do tego mogą usuwać punktu kopii zapasowej SYSTEMU. Więc skorzystać z funkcją «Poprzednie wersje plików» może nie być możliwe.
Niestety, konkretnych sposobów likwidacji skutków wirusa nie ma. Normalny i stabilny XTBL dekoder nie można znaleźć, w przyrodzie istnieje. Tym bardziej, że wirus stale modyfikowany, a w niektórych przypadkach nawet go określić trudne.
Jedyne, co można zrobić po pomyślnym usunięciu wirusa ó zwrócić się do specjalistów odzyskiwania danych. Ale i tutaj nikt nie daje stuprocentowej gwarancji zwrotu wszystkich twoich plików. Zwykle taka metoda pomaga tylko 70% użytkowników. Ale i to niezły wynik.
Jeśli jest tworzenie kopii zapasowych, to nie powinno być problemów. Wystarczy «leczy» XTBL Jeden z najbardziej zaawansowanych programów antywirusowych. Po tym można przystąpić do przywracania plików z kopii zapasowej. Jeśli kopie nie, to można skorzystać zstandardową funkcją SYSTEMU Windows «Poprzednie wersje plików». Oczywiście, szansa na sukces jest bardzo mało. Nielicznym udaje się pokonać wirusa XTBL. Jak go rozszyfrować «kreatywność», wciąż do końca nie wiadomo. Ale nie warto tracić nadziei, że pewnego dnia zostaną opracowane narzędzia дешифрации.
Stuprocentowej gwarancji ochrony od skanowania malware nie da żaden antywirus. Nawet najciekawszy. Dla ostrzeżenia skutki działania wirusa jest regularnie tworzyć kopie zapasowe plików (tworzenie kopii zapasowych). Najważniejsze, aby nie było za późno. Jeśli spróbujesz skopiować plik XTBL, wirus natychmiast go usuwa.
Tworzenie kopii zapasowych najlepiej tworzyć w specjalistycznych programach, ponieważ używają formatu pliku, który nie jest w stanie trafić w żaden wirus. Ponadto, nie należy przechowywać go na komputerze. Najlepiej nagrać na płytę, aby uniknąć ewentualnego zakażenia.
W Celu ochrony przed tego wirusa zaleca się używać produkty, już ugruntowane na rynku systemów antywirusowych. Na przykład, Kaspersky, NOD 32 lub Dr. Web. Oczywiście, są one płatne. Jednak w przypadku obecności opłaconej licencji firmy te mogą nie tylko pomóc z ochroną. Jeśli twoje pliki są szyfrowane XTBL-wirusem, mogą spróbować stworzyć specjalny dekoder specjalnie dla ciebie. Na pewno taka usługa jest warta wydanych pieniędzy.
Aby leczyć i usunąć wirusa XTBL, pierwszą rzeczą, którą musisz załadować systemu operacyjnego w tryb awaryjny. Wszystkie kolejne operacje należy wykonywać tylko w nim. Następnie należy uruchomić program antywirusowy i wybrać «głębokie» skanowanie. Proces, oczywiście, ciągnie się na kilka godzin co najmniej, ale jest nadzieja na znalezienie i usunięcie wirusa. Pliki z rozszerzeniem «.xtbl» również nie uważa za zagrożenie. Tak, że nigdzie nie uciekną, a z czasem będziesz mógł przystąpić do prób odszyfrowania.
Wirus XTBL nie jeden taki. Choć najbardziej «cool». Obecnie istnieje ogromna liczba programów ransomware. Wszelkiego rodzaju «szafka być» nie przebierając w środkach usiłuje wyrwać pieniądze z zwykłych użytkowników.
Jakiś czas temu był popularny «sms-loker», również szyfrujący pliki użytkownika. Ale w przeciwieństwie do XTBL jego celem były i pliki systemowe. W jednym «wspaniały» dzień po włączeniu komputera i załadowaniu SYSTEMU użytkownik widziałem komunikat o blokowaniu i wskazówki dotyczące wysyłki pieniędzy. Komputer nie włączał się. Ale z tymi wirusami wszystko było o wiele łatwiejsze. Pomagała banalna ponowna instalacja SYSTEMU w odróżnieniu od XTBL. Jak odszyfrować pliki, myśleć nie trzeba.
Jak widać, wirusów w komputerowym świecie jest ogromna ilość. Niektórzy nie przynoszą ile ktoś znaczących szkód i wyglądają zupełnie nieszkodliwe. Ale niektóre «potwory» mogą sprawić, że «pot», разгребая skutki ich pracy. Najważniejsze to nie zapominać o środkach ostrożności i wykonywać proste profilaktykę zakażenia.
Dobrze jeśli «wstawka» jakiś lekki wirus. A jeśli nagle coś poważnego rodzaju XTBL? Jak go rozszyfrować «zbiory» - zdemontowaliśmy, oczywiście, szanse małe, ale są!
Article in other languages:
AR: https://tostpost.com/ar/computers/2324-xtbl-xtbl.html
BE: https://tostpost.com/be/kamputary/4110-xtbl-yak-rasshyfravac-v-rus-shyfraval-shchyk-xtbl.html
DE: https://tostpost.com/de/computer/4109-xtbl-wie-entschl-sseln-virus-schl-ler-xtbl.html
En: https://tostpost.com/computers/7880-xtbl-how-to-decipher-virus-cryptographer-xtbl.html
HI: https://tostpost.com/hi/computers/2325-xtbl---xtbl.html
JA: https://tostpost.com/ja/computers/2324-xtbl--cryptographer-xtbl.html
KK: https://tostpost.com/kk/komp-yuterler/4112-xtbl-alay-taldau-kerek-virus-shifrlaushy-xtbl.html
PT: https://tostpost.com/pt/computadores/4111-xtbl-como-decifrar-v-rus-shifroval-schik-xtbl.html
TR: https://tostpost.com/tr/bilgisayarlar/4117-xtbl-de-ifre-etmek-nas-l-vir-s-kriptoloji-xtbl.html
UK: https://tostpost.com/uk/komp-yuteri/4114-xtbl-yak-rozshifruvati-v-rus-shifruval-nik-xtbl.html
Alin Trodden - autor artykułu, redaktor
"Cześć, jestem Alin Trodden. Piszę teksty, czytam książki, Szukam wrażeń. I nie jestem zły w opowiadaniu ci o tym. Zawsze chętnie biorę udział w ciekawych projektach."
Nowości
Serwer DNS nie odpowiada: co robić w takiej sytuacji?
Rzadko, oczywiście, ale czasami użytkownicy podczas próby dostępu do stron internetowych borykają się z tym, że przeglądarka jest zainstalowany w systemie, wydaje komunikat o tym, że serwer DNS nie odpowiada. Co zrobić aby rozwiąz...
Zwracamy "Pasek menu" przeglądarki
Witam was, drodzy czytelnicy. Dzisiaj nasz temat będzie poświęcony, jak zawsze, bardzo aktualnej kwestii. Okaże się przydatne zwolennicy takiego przeglądarki internetowej, jak Frajer Фаерфокс. Więc porozmawiajmy o tym, gdzie znika...
Talia Maga na mechanizmach w HearthStone
Mag ó jeden z najsilniejszych klas w HearthStone. Talia Maga, zazwyczaj wypełnione direct демедж спелами, dzięki którym można zniszczyć tołstoja wroga миньйона lub zadać duże obrażenia przeciwnikowi prosto w twarz. W tym ar...
Jak wyłączyć zaporę systemu Windows 7 i do czego jest to potrzebne?
Jak wyłączyć zaporę systemu Windows 7? Zadając takie pytanie, właściciele PC na pewno oznacza systemowy firewall, który jest zainstalowany w popularnej «Siódemce» domyślnie.Krótko o tym, że jest to standardowa aplikacj...
Nie uruchamia się "Skype": co robić? Nie uruchamia się "Skype" po aktualizacji
Współczesny świat jest nie do pomyślenia bez Internetu. W dużej mierze jesteśmy zależni od niego z powodu tego, że Światowa sieć oferuje nam takie możliwości komunikacji, których wcześniej po prostu nie wiedzieliśmy. Czy ktoś jesz...
Czasowniki Present Indefinite - jak korzystać poprawnie?
Jak wiadomo, w klasycznym języku angielskim występuje szesnaście czasów, które są używane w zależności od konkretnej sytuacji. Z amerykańskim jego rozwiązaniem łatwiej, tutaj wszystkie czasy nie są używane, w najlepszym razie poło...
Uwaga (0)
Ten artykuł nie ma komentarzy, bądź pierwszy!