XTBL (فيروس -encryptor): كيفية فك شفرة؟ ملفات فك بعد فيروس مع التمديد XTBL

نسبيا ظهرت مؤخرا على شبكة الإنترنت أحدث الآفات - فيروس المبرمج XTBL. بالنسبة للعديد من المستخدمين، فقد أصبح صداعا حقيقيا. حقيقة أنه في جوهره هو برنامج عشار، للتعامل مع الذي هو ليس من السهل. ولكن سنرى أن ليس من المستحسن أن تفعل وما هي الإجراءات التي يجب اتخاذها.

ما هو XTBL الفيروسات؟

والحقيقة أن الفيروسات موجودة، لا أحد ليشرح ليست ضرورية. هم الآن يمكن الاعتماد مئات الآلاف. ولكن هنا هي واحدة من المشاكل العالمية هو الظهور الأخير للXTBL الفيروسات تشفير البيانات عن بعد على محطة جهاز الكمبيوتر الخاص بالمستخدم.

بصراحة، كان العديد من IT-عمالقة مثل "كاسبرسكي لاب" أو ESET ببساطة غير مستعدة لمثل هذا الوباء، لأن لم اجه أي شيء من هذا القبيل.

بطبيعة الحال، فإن أساس قاعدة بيانات التوقيع الفيروس من أي شركة تقوم بتطوير البرمجيات المضادة للفيروسات، وهناك الكثير من القوالب، والتي يمكنك تتبع الملفات المشبوهة والشيفرات الخبيثة، ولكن كما اتضح، فإنه لا يساعد دائما.

ولوحظ وجود حالة مماثلة عندما كان هناك المعروفة والمثيرة في الوقت الفيروس تحت اسم «أنا أحبك»، الذي يزيل ببساطة محتويات الوسائط المتعددة من أجهزة الكمبيوتر المصابة. فيروس XTBL المبرمج يعمل بطريقة مشابهة، وهو غير عادية بدلا طروادة تعديل والابتزاز جنبا إلى جنب مع النقدية.

كما يدخل الفيروس النظام؟

وفيما يتعلق الوصول إلى النظام، يمكنك الإشارة إلى بعض الجوانب الهامة. والحقيقة هي أنه مع فيروس XTBL التوسع في حد ذاته لا تظهر نفسها. في معظم الأحيان، يأتي التهديد في شكل إلكتروني عن طريق البريد الإلكتروني مع المرفقات مثل أرشفة أو اكتب .SCR (ملحق ملف ويندوز شاشة قياسي).

على هذا الأساس، يمكننا تقديم المشورة، أبدا فصل إرفاق ملفات تحتوي على هذه الملفات، حتى لو أنها تأتي من مصدر موثوق. في الحالة القصوى، إذا كان هناك واحد بدوام كامل الماسح الضوئي لمكافحة الفيروسات قبل فتح المرفق يجب ببساطة تحقق من وجود تهديدات المحتوى.

كيف هي آثار الفيروس؟

العواقب، للأسف، فإنه لأمر محزن للغاية. إذا كان الأمر كذلك المستخدم "اشتعلت" هذا المرض، عليك أن تكون حذرا جدا.

الفيروس نفسه تشفير ملفات المستخدم عن بعد على جهاز الكمبيوتر الخاص بك (في معظم الأحيان يتعلق الأمر إلى الصور أو الموسيقى) مع إعادة تسمية الأسماء في مجموعة من الحروف والأرقام واستخدام تمديد .xtbl.

ولكن هذا ليس كل شيء. بعد الانتهاء من عملية التشفير المستخدم يتم إصدار رسالة النظام الذي تم تشفير الملفات الموجودة على الكمبيوتر. من أجل الحصول على ما يسمى ملفات فك بعد XTBL الفيروسات، والمستخدم دعوة لدفع مبلغ ضخم (عادة في المنطقة من 5000 روبل) وإرسال رمز إلى عناوين البريد الإلكتروني من النوع deshifrovka01@gmail.com، deshifrovka@india.com أو decoder1112@gmail.com.

كما هو واضح، وهذا لا يستحق. ونتيجة لذلك، يمكنك فقط إنفاق المال، وفي المقابل لا تحصل على أي شيء على الإطلاق (في الواقع، يحدث ذلك).

محاولات مستقلة للتخلص من الفيروس

وللأسف، فإن التكنولوجيا التي يعمل الفيروس مع XTBL التمديد، ولكن لم تدرس بدقة، وذلك للحديث عن أي إجراء فعال ليس من الضروري.

المشكلة هي محاولة الذاتي، وإعادة تسمية الملفات المصابة أو تغيير التوسع يؤدي فقط إلى حقيقة أن جميع المعلومات سيتم حذف فورا. على سبيل المثال، يمكنك محاولة تغيير 12345uі8758av9gs5764.xtbl نوع الملف، والذي كان ليكون صورة. بعد إعادة تسمية، وبطبيعة الحال، اضغط على Enter لتأكيد إتمام العملية. يتم حذف الملف على الفور، مهما كانت، وليس في "عربة التسوق"، ومن القرص الصلب بشكل دائم. استخدام الأدوات المتخصصة لاستعادة البيانات والنتائج الإيجابية ليست مضمونة.

المرافق مكافحة الفيروسات

كل شيء ليس فقط مع برامج مكافحة الفيروسات. اليوم هناك تهديدا حقيقيا طرح XTBL الفيروسات. كيفية فك شفرة البيانات بعد تأثيره، لا أحد يعرف. لاحظ أنه حتى الخبراء، "كاسبرسكي لاب" اعترف بصراحة أنهم حاليا أي وسيلة فعالة للتعامل مع هذا التهديد غير متوقع.

على الرغم من أن في بعض النواحي XTBL الفيروسات ويتصرف مثل حصان طروادة العادية، ولكن تأثيره يختلف تماما عن نظام قياسي. حتى محاولة للعثور على ملف الفيروس معيار نظام الماسح الضوئي أو الوضع اليدوي، وإزالة لاحقة من الرصاص فقط إلى حقيقة أن فيروس يخلق نسخته، يتنكر النظام أو المستخدم الملفات. في هذه الحالة، أن ننظر له على يصبح جهاز الكمبيوتر الخاص بك العمل من سيزيف. وعلاوة على ذلك، فإن الفيروس يكمن الحماية من مثل هذا التدخل.

مسح على الانترنت

أما بالنسبة فك التشفير على الانترنت، يمكننا أن نقول شيئا واحدا فقط: في الوقت الحالي، فإن أيا من المطورين لا يوجد لدي اي وسيلة للقيام بذلك. لذا، إذا كنت عرضت لاستخدام خدمات مورد ويب، يمكنك أن تكون على يقين من أنه هو الطلاق الكامل.

هذه المشكلة هي أولوية في أولوية خلق ترياق لجميع IT-عمالقة. ولكن ليس كل ما سيئة.

هل من الممكن العثور على ملفات فك بعد فيروس XTBL؟

كما هو واضح، واليوم ما لا يقل عن بعض لا وجود أكثر أو أقل أموال التشغيل للحماية ضد هذا الفيروس في الطبيعة. ومع ذلك، يمكنك محاولة لمنع الإجراءات التي ارتكبوها.

على سبيل المثال، إذا رأيت بداية عملية التشفير، يمكنك إكمال بسرعة عملية في الشجرة، وذلك باستخدام معيار "إدارة المهام".

قد يكون الوضع مختلفا عند محطة كمبيوتر موجود بالفعل XTBL الفيروسات. كيف يمكنني إزالة ذلك؟ يمكن أن يتم ذلك إلا عن طريق معيار مكافحة الفيروسات (ولكن على أي حال ليس باليد)، على الرغم من أن هذه الخطوة ليست ضمانا أن المستخدم سوف تخلص من هذه الآفة.

إذا فشل كل شيء آخر

في الحالة القصوى، إذا فشل كل شيء آخر تماما، يمكنك استخدامها لإزالة برامج حصان طروادة مثل الإنقاذ القرص مع برامج مكافحة الفيروسات. نحن نتحدث عن والآن ليس فك التشفير هو. على الأقل على الأقل إزالة XTBL الفيروسات إلى آخر، إذا جاز التعبير، عدم تشغيل Windows قبل أن تتمكن من البدء باستخدام الإنقاذ القرص نوع المرافق.

آفة يمكن حذفها. اذا وصل الامر الى آثار طروادة، للأسف، يمكن القيام به لا يزال شيئا. على ما يبدو، XTBL الفيروسات ينتمي إلى جيل جديد من الآفات التي لم يثبت الدواء بعد، على الرغم من أن يتم توجيه كل الجهود على ذلك.

ووفقا لتقارير حديثة، مطوري برامج مكافحة الفيروسات، "كاسبرسكي لاب" أعلن أنه في المستقبل القريب وسيلة لمكافحة الآفات والحاسوب الحديث يتم العثور عليها. كذلك، يمكن للمستخدمين العاديين فقط الانتظار، ونأمل أن الدواء الجديد سيكون أكثر فعالية.

استنتاج

أخيرا يجدر القول أنه خلافا للطرق التشفير القياسية، وهذا الفيروس لا يستخدم AES-نوع الخوارزميات. وبالتالي فإنه فك تشفير البيانات بعد التعرض للفيروس هو نفس التحدي كما في أيام من المشاركات الحرب العالمية الثانية البحرية الألمانية الذين استخدموا تقنية التشفير "لغز".

ولكن لا يأس. ويبدو أنه في المستقبل القريب سيتم التوصل إلى حل لهذه المشكلة. الشيء الرئيسي - لا داعي للذعر، لا إيقاف تشغيل الكمبيوتر وإعادة تسمية الملفات. فمن الأفضل أن ننتظر الافراج عن مسؤول من حلول مكافحة الفيروسات، وهذا وحده يمكن أن يفسد كل شيء فقط.