Xtbl (вірус-шифрувальник): як розшифрувати? Дешифратор файлів після вірусу з розширенням xtbl
Відносно недавно в мережі Інтернет з`явився новий шкідник - вірус-шифрувальник XTBL. Для багатьох користувачів він став справжнім головним болем. Справа в тому, що по суті своїй це програма-вимагач, впоратися з якою не так-то просто. Але подивимося, що можна зробити і які дії робити вкрай не рекомендується.
Що таке XTBL-вірус?
Те, що комп`ютерні віруси існують, нікому пояснювати не потрібно. Їх сьогодні можна нарахувати сотні тисяч. Але ось однією з найбільш глобальних проблем стало недавнє поява XTBL-вірусу, віддалено шифрувального дані на призначеному для користувача комп`ютерному терміналі.
Відверто кажучи, багато IT-гіганти типу «Лабораторії Касперського» або ESET виявилися просто не готовими до такої епідемії, оскільки раніше не стикалися ні з чим подібним.
Звичайно, в основі сигнатур будь-якої корпорації, що розробляє антивірусне програмне забезпечення, є досить багато шаблонів, за якими можна відслідковувати підозрілі файли і шкідливі коди, але, як виявляється, це не завжди допомагає.
Подібна ситуація спостерігалася, коли з`явився всім відомий і нашумілий у свій час вірус під назвою «I Love You», який просто видаляв вміст з заражених комп`ютерів. Вірус-шифрувальник XTBL діє подібним чином і являє собою досить незвичайну модифікацією трояна, поєднану з вимаганням грошових коштів.
Як вірус проникає в систему?
Що стосується проникнення в систему, тут можна відзначити кілька важливих аспектів. Справа в тому, що вірус з розширенням XTBL як такої себе не проявляє. Найчастіше загроза приходить у вигляді листа на електронну пошту з вкладеннями архівного типу або типу .scr (стандартне розширення файлів скрінсейвер Windows).
Виходячи з цього, можна порадити, ніколи не відривати вкладення, що містять такі файли, причому навіть якщо вони прийшли з надійного джерела. В крайньому випадку, якщо є встановлений штатний антивірусний сканер, перед відкриттям вкладення його потрібно просто перевірити на предмет змісту загроз.
Як виглядають наслідки дії вірусу?
Наслідки, на жаль, вкрай сумні. Якщо вже користувач "підхопив" таку заразу, потрібно бути гранично уважним.
Відео: Вірус шифрувальник - лікування, відновлення
Сам вірус віддалено шифрує призначені для користувача файли на комп`ютері (найчастіше це стосується фото та музики) з перейменуванням імен в набір букв і цифр і застосуванням розширення .xtbl.
Але і це ще не все. Після завершення процесу шифрування користувачеві видається системне повідомлення про те, що файли на комп`ютері були зашифровані. Для того щоб отримати так званий дешифратор файлів після вірусу XTBL, користувачеві пропонується заплатити кругленьку суму (зазвичай в районі 5000 рублів) і відправити код на електронні адреси типу [email protected], [email protected] або [email protected].
Як уже зрозуміло, робити цього не варто. У підсумку можна просто витратити гроші, а натомість не одержати абсолютно нічого (власне, так і відбувається).
Самостійні спроби позбавлення від вірусу
На жаль, технологія, за якою працює вірус з розширенням XTBL, поки ще досконально не вивчена, так що говорити про будь-які активні дії не доводиться.
Біда в іншому: самостійна спроба перейменування заражених файлів або зміна розширення призводить тільки до того, що вся інформація буде тут же видалена. Наприклад, спробували ви змінити файл типу 12345уі8758ав9gs5764.xtbl, який раніше був фотографією. Після перейменування, природно, натискається клавіша Enter для підтвердження завершення операції. Файл тут же видаляється, не дивлячись ні на що, причому не в «Кошик», а з жорсткого диска без можливості відновлення. Використання спеціалізованих утиліт по відновленню даних також позитивного результату не гарантує.
антивірусні утиліти
З антивірусами теж не все просто. Сьогодні існує реальна загроза, яку несе XTBL-вірус. як розшифрувати дані після його впливу, поки не знає ніхто. Зауважте, навіть фахівці «Лабораторії Касперського» чесно зізналися, що у них на даний момент немає дієвого засобу для боротьби з цією несподіваною загрозою.
Хоча в деяких аспектах XTBL-вірус і поводиться як звичайний троян, проте дія його багато в чому відрізняється від стандартної схеми. Навіть спроба пошуку вірусного файлу в системі стандартним сканером або в ручному режимі, а також подальше видалення призводять тільки до того, що вірус створює власну копію, маскуючись під системні або призначені для користувача файли. В цьому випадку відшукати його на комп`ютері стає просто сізіфовою працею. Більш того, в самому вірусі закладена захист від такого втручання.
Онлайн-сканування
Що стосується онлайн-дешифрування, можна сказати тільки одне: на даний момент ні у кого з розробників немає абсолютно ніяких коштів для цього. Так що, якщо вам пропонують скористатися послугами якогось веб-ресурсу, можете бути впевнені, що це повний розлучення.
У пріоритеті створення протиотрути у всіх IT-гігантів ця проблема стоїть першочергове. Але не все так погано.
Чи можна знайти дешифратор файлів після вірусу XTBL?
Як уже зрозуміло, сьогодні хоч якогось більш-менш працюючого кошти по захисту від цього вірусу в природі не існує. Однак можна спробувати запобігти діям, їм здійснюються.
Відео: Розшифровуємо віруси шифратори xtbl і Vault. Дешифратори для trojan.encoder
Так, наприклад, якщо помічено початок процесу шифрування, його можна швидко завершити в дереві процесів, використовуючи стандартний «Диспетчер завдань».
Може бути й інша ситуація, коли на комп`ютерному терміналі вже присутній XTBL-вірус. Як видалити його? Зробити це можна тільки за допомогою стандартного антивіруса (але ні в якому разі не вручну), хоча і дана дія не є запорукою того, що користувач позбудеться від цього шкідника.
Якщо нічого не допомагає
На крайній випадок, якщо вже зовсім нічого не допомагає, можна скористатися для видалення трояна програмами типу Rescue Disc з антивірусним програмним забезпеченням. Мова про дешифрування зараз не йде. Принаймні хоча б видалити XTBL-вірус в ще, так би мовити, незапущених вигляді до старту Windows можна за допомогою утиліт типу Rescue Disc.
Самого шкідника видалити можна. Якщо ж справа стосується наслідків впливу трояна, на жаль, поки нічого зробити не можна. Судячи з усього, XTBL-вірус відноситься до шкідників нового покоління, для яких ліки ще не створено, хоча всі зусилля спрямовані саме на це.
За останніми відомостями розробники антивірусного програмного забезпечення «Лабораторії Касперського» заявили про те, що найближчим часом засіб боротьби з новоявленим комп`ютерним шкідником буде знайдено. Ну, а рядовим користувачам залишається тільки чекати і сподіватися, що новий лікарський засіб виявиться найбільш ефективним.
висновок
Наостанок варто сказати, що на відміну від стандартних методів шифрування цей вірус не використовує алгоритми типу AES. Саме тому розшифрувати дані після впливу вірусу виявляється такий же непростим завданням, як за часів Другої світової війни повідомлення німецьких ВМФ, які використовували шифрувальну технологію «Енігма».
Але зневірятися не варто. Здається, найближчим часом рішення цієї проблеми буде знайдено. Тут головне - не панікувати, не вимикати комп`ютер і не перейменовувати файли. Краще дочекатися офіційного релізу антивірусного рішення, а то самостійно все просто можна зіпсувати.