Relativamente recentemente apparso su Internet il più recente dei parassiti – virus coder XTBL. Per molti utenti, è diventato un vero e proprio mal di testa. Il fatto che nella sua essenza è un programma ricattatore, per far fronte a che non è così facile. Ma vedremo che non è consigliabile fare e quale azione intraprendere.
Qual è XTBL-virus?
Il fatto che i virus esistono, nessuno di spiegare non è necessario. Ora possono contare centinaia di migliaia di persone. Ma qui è uno dei problemi globali è la recente comparsa di XTBL-virus cripta remoto i dati sul terminale del computer dell'utente.
Francamente, molti IT-colossi come "Kaspersky Lab" o ESET non erano semplicemente pronti per una tale epidemia, perché non aveva mai incontrato nulla di simile.
Naturalmente, la base del database delle firme dei virus di qualsiasi società che sviluppa software anti-virus, ci sono un sacco di modelli, che è possibile tenere traccia dei file sospetti e codice dannoso, ma, a quanto pare, non sempre aiuta.
Una situazione simile è stata osservata quando vi era un noto e sensazionale al momento il virus sotto il nome di «Ti amo», che semplicemente rimuove i contenuti multimediali da computer infetti. Virus XTBL codificatore funziona in modo simile ed è piuttosto insolito Trojan modifica, estorsione combinato con denaro contante.
Poiché il virus entra nel sistema?
Per quanto riguarda per accedere a un sistema, è possibile sottolineare alcuni aspetti importanti. Il fatto è che con il virus XTBL espansione per sé non mostra stessa. Il più delle volte, la minaccia si presenta sotto forma di una lettera via e-mail con allegati come l'archiviazione o digitare .scr (estensione file standard screensaver di Windows).
Su questa base, siamo in grado di consigliare, mai staccare gli allegati contenenti tali file, anche se provengono da una fonte affidabile. In un caso estremo, se c'è una full-time scanner anti-virus prima di aprire l'allegato deve semplicemente verificare la presenza di minacce di contenuto.
Come sono gli effetti del virus?
Conseguenze, ahimè, è estremamente triste. In tal caso l'utente "catturato" questa infezione, è necessario essere molto attenti.
Il virus si crittografare i file degli utenti in remoto sul computer (il più delle volte si tratta di foto o la musica) con la ridenominazione di nomi in una serie di lettere e numeri e con estensione .xtbl.
Ma non è tutto. Dopo il completamento del processo di crittografia dell'utente viene emesso un messaggio di sistema che i file sono stati crittografati su un computer. Al fine di ottenere i cosiddetti file decoder dopo XTBL virus, l'utente è invitato a versare una bella sommetta (di solito nella regione di 5.000 rubli) e inviare il codice per gli indirizzi di posta elettronica di tipo [email protected], [email protected] o [email protected].
Come è chiaro, questo non vale la pena. Di conseguenza, si può solo spendere i soldi, e in cambio non si ottiene assolutamente nulla (in effetti, succede).
tentativi indipendenti per sbarazzarsi del virus
Purtroppo, la tecnologia su cui il virus funziona con il XTBL estensione, ma non studiato a fondo, per così dire di ogni azione attiva non è necessaria.
Il problema è l'altro tentativo di auto per rinominare i file infetti o cambiamento di espansione porta solo al fatto che tutte le informazioni saranno immediatamente cancellati. Ad esempio, si tenta di modificare il tipo di file 12345uі8758av9gs5764.xtbl, che ha usato per essere una fotografia. Dopo aver rinominato, naturalmente, premere Invio per confermare il completamento dell'operazione. Il file viene immediatamente eliminato, non importa cosa, e non nel "carrello della spesa", e dal disco rigido in modo permanente. L'utilizzo di strumenti specializzati per il recupero dei dati e di un esito positivo non è garantito.
utilità antivirus
tutto ciò che non è solo con un antivirus. Oggi v'è una reale minaccia posta XTBL-virus. Come decodificare i dati dopo l'impatto, non si sa. Si noti che anche gli esperti, "Kaspersky Lab" francamente ammesso che attualmente alcun mezzo efficace per affrontare questa minaccia inaspettata.
Anche se in alcuni aspetti XTBL-virus e si comporta come un trojan normale, tuttavia il suo effetto è molto diverso dal schema standard. Anche il tentativo di trovare il file del virus scanner standard di sistema o in modalità manuale, e la successiva eliminazione del piombo solo al fatto che il virus crea la propria copia, mascherato i file di sistema o utente. In questo caso, cercare sul computer diventa una fatica di Sisifo. Inoltre, il virus si trova di protezione da tali interferenze.
scansione online
Come per la decrittazione on-line, possiamo solo dire una cosa: per il momento, nessuno degli sviluppatori non hanno assolutamente mezzi per farlo. Quindi, se vi viene offerto di utilizzare i servizi di una risorsa Web, si può essere sicuri che si tratta di un divorzio completo.
Questo problema è una priorità per la priorità di creare un antidoto per tutti IT-giganti. Ma non è affatto male.
E 'possibile trovare i file decoder dopo il virus XTBL?
Come è chiaro, oggi almeno un po 'più o meno fondi operativi per la protezione contro questo virus non esiste in natura. Tuttavia, si può cercare di prevenire le azioni che hanno commesso.
Ad esempio, se visto l'inizio del processo di cifratura, è possibile completare rapidamente il processo nella struttura, utilizzando lo standard "Task Manager".
Può essere una situazione diversa quando un terminale è già presente XTBL-virus. Come faccio a rimuovere esso? Questo può essere fatto solo per mezzo di un anti-virus standard (ma in ogni caso non a mano), anche se questo passaggio non è una garanzia che l'utente sarà sbarazzarsi di questo parassita.
Se tutto il resto fallisce
Nel caso estremo, se assolutamente tutto il resto fallisce, è possibile utilizzare per rimuovere programmi Trojan , come Rescue disco con software antivirus. Stiamo parlando ora non è il decrittazione è. Almeno almeno rimuovere XTBL-virus ad un altro, per così dire, non è in esecuzione un Windows prima di poter iniziare a utilizzare il tipo di utilità disco di ripristino.
Di un parassita può essere eliminato. Se si tratta di effetti del Trojan, ahimè, ancora nulla può essere fatto. A quanto pare, XTBL-virus appartiene ad una nuova generazione di parassiti per i quali non è ancora stato stabilito il farmaco, anche se tutti gli sforzi sono diretti su di esso.
Secondo recenti rapporti, gli sviluppatori di software antivirus, "Kaspersky Lab", ha annunciato che nel prossimo futuro significa per combattere parassiti computer nouveau si trova. Bene, gli utenti normali possono solo aspettare e sperare che il nuovo farmaco sarà il più efficace.
conclusione
Infine vale la pena di dire che, in contrasto con i metodi di crittografia standard, questo virus non fa uso di algoritmi AES-tipo. E 'quindi decrittografare i dati dopo l'esposizione al virus è la stessa sfida come ai tempi di post seconda guerra mondiale marina tedesca che hanno utilizzato la tecnologia di crittografia "Enigma".
Ma non disperate. Sembra che in un prossimo futuro sarà trovata una soluzione a questo problema. La cosa principale – niente panico, non spegnere il computer e rinominare i file. E 'meglio aspettare il rilascio ufficiale delle soluzioni anti-virus, e che da sola può rovinare tutto proprio.
Latest posts
Che cosa può parlare di coagulo di sangue durante le mestruazioni?
