XTBL як расшыфраваць? Вірус-шыфравальшчык XTBL

Вірусы з'яўляюцца неад'емнай часткай жыцця сучаснага карыстальніка кампутара. Асабліва пакутуюць ад іх юзэры аперацыйнай сістэмы Windows ад Microsoft. Вядома, існуюць вірусы і для іншых АС, але іх значна менш. Такія сістэмы як MacOS і Linux больш абаронены ад ўварвання звонку і страты файлаў карыстальніка. Зусім нядаўна на прасторах інтэрнэту з'явіўся новы вірус-шыфравальшчык XTBL. Як расшыфраваць страчаныя дадзеныя і наогул абараніць сябе ад гэтага віруса? Гэтае пытанне мы і разбяром крыху ніжэй.

Што сабой уяўляе вірус XTBL

XTBL - гэта вірус, які выкарыстоўвае код шыфроўкі 1024 біт. Трапляючы на кампутар, ён выдалена зашыфроўвае файлы карыстальніка. У асноўным дзівіць музыку і фатаграфіі. Пасля заканчэння працэсу шыфравання файлы атрымліваюць пашырэнне «.xtbl», і адкрыць іх больш немагчыма. Бескарысна спрабаваць перайменаваць файлы з пашырэннем «.xtbl». Калі зрабіць такую спробу, то яны неадкладна будуць выдалены вірусам. Прычым назаўжды.

Карыстальнік ж атрымлівае сістэмнае паведамленне аб тым, што яго дадзеныя зашыфраваны, і прапанова прачытаць файл «Readme.txt» для атрымання дадатковай інфармацыі. А ў гэтым файле ўтрымліваецца інструкцыя па расшыфроўцы. І яна абвяшчае, што карыстальнік павінен выслаць пэўную суму на ўказаны адрас. А ў адказ яму дашлюць ключ і XTBL-дэшыфратар. Хоць звычайна нічога так і не дасылаюць.

Вось кароткае апісанне дадзенага віруса. Пагадзіцеся, даволі непрыемна плаціць буйную суму невядома за што. На дадзены момант XTBL з'яўляецца самым небяспечным вірусам, так як бясплатныя антывірусы яго вызначаць не ўмеюць. Ды і такія гіганты, як NOD або Kaspersky, могуць выявіць яго, толькі калі ён не мадыфікаваны.

Спосабы заражэння вірусам

Існуе некалькі спосабаў «падчапіць» XTBL. Асабліва актуальныя яны для карыстальнікаў АС Windows. Паколькі вірус звычайна хаваецца ў выкананых файлах з пашырэннямі «.exe», «.scr» або «.bat». Карыстальнікам Linux ці MacOS жыць нашмат прасцей, так як дадзеныя пашырэння проста не падтрымліваюцца ў іх АС. Такім чынам, асноўныя спосабы заражэння вірусам:

• Па электроннай пошце (які-небудзь файл, прымацаваны да ліста).
• Праз праграмы ўзлому ліцэнзійных прадуктаў. Так званыя «Крак».
• Пры распакаванні запампаванага з несапраўднага крыніцы архіва.

Гэта асноўныя спосабы заражэння. Запомніце, калі ў дасланым вам лісце вы бачыце прымацаваны дакумент тыпу «Отчет.doc.exe», ні ў якім разе не адкрывайце яго. Там можа прысутнічаць файл XTBL віруса. Ну і само сабой, не варта нават заходзіць на сумнеўныя сайты і пампаваць пірацкі софт.

Як працуе вірус XTBL

Алгарытм працы віруса будуецца на выдаленым шыфраванні дадзеных карыстача. Пасля пранікнення вірус паволі шыфруе асобныя файлы. У самым пачатку працэсу яго яшчэ можна спыніць. Проста забіць працэс ў дыспетчару задач Windows. Пасля гэтага, вядома, трэба пачысціць сістэму адмысловымі праграмамі, але не любы антывірус падыдзе. Для выдалення патрэбен які-небудзь магутны прадукт тыпу Касперскага.

Вірус XTBL выкарыстоўвае кадыроўку 1024 біт. Самому расшыфраваць вынік яго шкоднай працы нерэальна. На падбор камбінацыі дэшыфроўкі сыдзе гадоў трыццаць. Пры спробе перайменаваць зашыфраваны файл XTBL ў якой-небудзь «нармальны» фармат, адбываецца поўнае выдаленне файла. Прычым зусім не ў кошык і без усялякага папярэджання. Таму, калі вы сталі яго ахвярай, не варта адразу праводзіць нейкія маніпуляцыі з зашыфраванай інфармацыяй.

Пасля паспяховага шыфравання файлаў вірус самаліквідуецца. Менавіта таму яго потым немагчыма выявіць. А вам «у падарунак» застаецца фармат «.xtbl», які адкрыць немагчыма ніякімі цяпер існуючымі праграмамі. У адрозненне ад падобных вірусаў, XTBL выкарыстоўвае «прасунуты» алгарытм кадоўкі. Да таго ж, мяркуючы па ўсім, ключ для дэшыфроўкі генеруецца з выкарыстаннем імя кампутара. Менавіта таму не дапамагаюць стандартныя праграмы для расшыфроўкі. Нават у антывірусных гігантаў няма алгарытму дешифрации наступстваў працы XTBL. Прасцей кажучы, калі вашы файлы зашыфраваныя XTBL-вірусам, то вам наўрад ці што-небудзь дапаможа.

Некаторыя мадыфікацыі XTBL да таго ж могуць выдаляць пункту рэзервовага капіявання АС. Так што скарыстацца функцыяй «Папярэднія версіі файлаў» можа і не атрымацца.

Спосабы расшыфроўкі файлаў

На жаль, канкрэтных дзейсных спосабаў для ліквідацыі наступстваў віруса не існуе. Нармальны і стабільны XTBL-дэшыфратар знайсці нельга, яго ў прыродзе існуе. Тым больш, што вірус пастаянна мадыфікуецца, і ў некаторых выпадках яго нават вызначыць складана.

Адзінае, што можна зрабіць пасля паспяховага выдалення віруса, - звярнуцца да спецыялістаў па аднаўленні інфармацыі. Але і тут ніхто не дасць стоадсоткавай гарантыі вяртання ўсіх вашых файлаў. Звычайна такі спосаб дапамагае толькі 70% карыстальнікаў. Але і гэта нядрэнны вынік.

Калі ёсць бэкапы, то праблем быць не павінна. Досыць «вылечыць» XTBL адным з самых магутных антывірусаў. Пасля гэтага можна прыступаць да аднаўлення файлаў з рэзервовай копіі. Калі копіі няма, то можна скарыстацца стандартнай функцыяй АС Windows «Папярэднія версіі файлаў». Канечне, шанцаў на поспех вельмі мала. Шмат у каго атрымліваецца перамагчы вірус XTBL. Як расшыфраваць яго «творчасць», усё яшчэ толкам не вядома. Але не варта губляць надзеі, што аднойчы будуць распрацаваны сродкі дешифрации.

Як пазбегнуць гэтак сумных наступстваў

Стоадсоткавай гарантыі абароны ад шкодных праграм не дасць ні адзін антывірус. Нават самы круты. Для папярэджання наступстваў працы віруса патрабуецца рэгулярна ствараць рэзервовыя копіі файлаў (бэкапы). Галоўнае, каб не было занадта позна. Калі вы паспрабуеце капіяваць файл XTBL, вірус тут жа яго выдаліць.

Бэкап лепш за ўсё ствараць у спецыялізаваных праграмах, паколькі яны выкарыстоўваюць фармат файла, які не зможа ўразіць ні адзін вірус. Да таго ж, не варта захоўваць яго на кампутары. Пажадана запісаць на дыск, каб пазбегнуць магчымага заражэння.

Спосабы абароны і лячэння

Для абароны ад дадзенага віруса рэкамендуецца выкарыстоўваць праграмныя прадукты, ужо добра зарэкамендавалі сябе на рынку антывірусных сістэм. Напрыклад, Kaspersky, NOD 32 або Dr. Web. Вядома, яны платныя. Аднак пры прысутнасці аплочанай ліцэнзіі гэтыя кампаніі могуць не толькі дапамагчы з абаронай. Калі вашы файлы зашыфраваныя XTBL-вірусам, яны могуць паспрабаваць стварыць спецыяльны дэшыфратар спецыяльна для вас. Вызначана, такая паслуга каштуе выдаткаваных грошай.

Каб вылечыць і выдаліць вірус XTBL, перш за ўсё трэба загрузіць аперацыйную сістэму ў бяспечны рэжым. Усе наступныя аперацыі варта вырабляць толькі ў ім. Пасля гэтага варта запусціць антывірус і выбраць «глыбокае» сканаванне. Працэс, вядома, зацягнецца на пару гадзін як мінімум, але затое ёсць надзея на знаходжанне і выдаленне віруса. Файлы з пашырэннем «.xtbl» антывірус ня лічыць за пагрозу. Так што яны нікуды не падзенуцца, і з часам вы зможаце прыступіць да спроб расшыфроўкі.

Іншыя вірусы з таго ж «сямейства»

Вірус XTBL не адзін такі. Хоць і самы «круты». Цяпер існуе вялікая колькасць праграм-вымагальнікаў. Разнастайныя «локеры» праўдамі і няпраўдамі спрабуюць вытрасці грошы з звычайных карыстальнікаў.

Некаторы час таму быў папулярны «смс-локеры», таксама шыфры файлы карыстальніка. Але ў адрозненне ад XTBL яго мэтай былі і сістэмныя файлы. У адзін «цудоўны» дзень пры ўключэнні кампутара і загрузцы АС карыстальнік бачыў сістэмнае паведамленне пра блакаванне і ўказанні па высылцы грошай. Кампутар не ўключаўся. Але з гэтымі вірусамі усё было нашмат прасцей. Дапамагала банальная пераўсталёўка АС у адрозненне ад XTBL. Як расшыфраваць файлы, думаць не прыходзілася.

заключэнне

Як бачыце, вірусаў у кампутарным свеце вялізная колькасць. Некаторыя не прыносяць колькі-небудзь адчувальнага шкоды і выглядаюць цалкам бяскрыўдна. Але некаторыя «монстры» могуць прымусіць «папацець», разграбаючы наступствы іх працы. Галоўнае, не забываць аб мерах засцярогі і выконваць простую прафілактыку заражэння.

Добра калі вы «падчэпіце» якой-небудзь лёгкі вірус. А калі раптам што-небудзь сур'ёзнае тыпу XTBL? Як расшыфраваць яго «крамзолі» - мы разабралі, вядома, шанцаў мала, але яны ёсць!