XTBL (virus de -encryptor): comment décoder? fichiers de décodeur après un virus avec l'extension XTBL

Relativement récemment apparu sur l'Internet le plus récent ravageur – virus codeur XTBL. Pour de nombreux utilisateurs, il est devenu un véritable casse-tête. Le fait que dans son essence est un programme extortionist, pour faire face à ce qui est pas si facile. Mais nous verrons qu'il est recommandé de ne pas faire et des mesures à prendre.

Qu'est – ce XTBL-virus?

Le fait que les virus existent, personne pour expliquer n'est pas nécessaire. Ils peuvent désormais compter sur des centaines de milliers. Mais ici est l'un des problèmes mondiaux est l'émergence récente de XTBL-virus à distance des données sur encrypte terminal d'ordinateur de l'utilisateur.

Franchement, de nombreux IT géants tels que « Kaspersky Lab » ou ESET sont tout simplement pas prêts à une telle épidémie, car avait jamais rencontré quelque chose comme ça.

Bien sûr, la base de la base de signatures de virus d'une société qui développe des logiciels anti-virus, il y a beaucoup de modèles, que vous pouvez garder une trace des fichiers suspects et du code malveillant, mais il se trouve, il ne permet pas toujours.

Une situation similaire a été observée quand il y avait bien connu et sensationnel au moment où le virus sous le nom de «Je t'aime», ce qui supprime tout simplement le contenu multimédia à partir d'ordinateurs infectés. Virus codeur XTBL fonctionne de manière similaire et est cheval de Troie, l'extorsion de modification plutôt inhabituelle combinée avec de l'argent.

Comme le virus pénètre dans le système?

En ce qui concerne l'accès d'un système, vous pouvez signaler quelques aspects importants. Le fait est que le virus de XTBL d'expansion lui-même ne se montre pas. Le plus souvent, la menace se présente sous la forme d'une lettre par courrier électronique avec des pièces jointes telles que l'archivage ou le type .scr (extension de fichier économiseur d'écran standard de Windows).

Sur cette base, nous pouvons vous conseiller, de ne jamais détacher les pièces jointes contenant de tels fichiers, même si elles proviennent d'une source fiable. Dans un cas extrême, s'il y a un temps plein scanner anti-virus avant d' ouvrir la pièce jointe , il doit simplement vérifier les menaces de contenu.

Comment sont les effets du virus?

Conséquences, hélas, il est extrêmement triste. Dans ce cas l'utilisateur « attrapé » cette infection, vous devez être très prudent.

Le virus lui-même à distance crypter les fichiers utilisateur sur votre ordinateur (le plus souvent il s'agit de photos ou la musique) avec le changement de nom des noms dans un ensemble de lettres et de chiffres et en utilisant l'extension .xtbl.

Mais ce n'est pas tout. Après l'achèvement du processus de chiffrement de l'utilisateur reçoit un message du système que les fichiers ont été chiffrés sur un ordinateur. Afin d'obtenir les soi-disant fichiers décodeur après virus XTBL, l'utilisateur est invité à payer une somme rondelette (habituellement dans la région de 5.000 roubles) et envoyer le code aux adresses e-mail du type [email protected], [email protected] ou [email protected].

Comme il est clair, cela ne vaut pas. Par conséquent, vous pouvez simplement dépenser l'argent, et en retour ne soient pas absolument rien (en fait, il arrive).

tentatives indépendantes pour se débarrasser du virus

Malheureusement, la technologie sur laquelle le virus fonctionne avec l'extension XTBL, mais pas étudié à fond, pour ainsi dire d'une action active est pas nécessaire.

Le problème est l'autre auto tentative de renommer les fichiers infectés ou le changement d'expansion conduit seulement au fait que toutes les informations seront immédiatement supprimées. Par exemple, vous essayez de modifier le type de fichier 12345uі8758av9gs5764.xtbl, qui était autrefois une photographie. Après avoir renommé, bien sûr, appuyez sur Entrée pour confirmer la fin de l'opération. Le fichier est immédiatement supprimé, peu importe, et non dans le « panier », et à partir du disque dur de façon permanente. L'utilisation d'outils spécialisés pour la récupération de données et un résultat positif est pas garanti.

utilitaires antivirus

tout est pas seulement avec un antivirus. Aujourd'hui , il y a une menace réelle posée XTBL-virus. Comment décoder les données après son impact, personne ne sait. Notez que même les experts, « Kaspersky Lab » franchement admis qu'ils actuellement aucun moyen efficace pour faire face à cette menace inattendue.

Bien qu'à certains égards XTBL-virus et se comporte comme un cheval de Troie normale, mais son effet est tout à fait différent du régime standard. Même la tentative de trouver le scanner standard du système de fichiers de virus ou en mode manuel, et la suppression ultérieure de la tête seulement au fait que le virus crée sa propre copie, système ou des fichiers se faisant passer pour l'utilisateur. Dans ce cas, recherchez sur votre ordinateur devient un travail de Sisyphe. De plus, le virus est une protection contre une telle ingérence.

scan en ligne

En ce qui concerne le décryptage en ligne, on peut dire qu'une seule chose: pour le moment, aucun des développeurs ont absolument aucun moyen de le faire. Donc, si on vous offre d'utiliser les services d'une ressource Web, vous pouvez être sûr qu'il est un divorce complet.

Ce problème est une priorité dans la priorité de créer un antidote pour tous les géants IT. Mais pas si mal que ça.

Est-il possible de trouver les fichiers de décodeur après virus XTBL?

Comme il est clair, aujourd'hui au moins une partie plus ou moins de fonds d'exploitation pour se protéger contre ce virus n'existe pas dans la nature. Cependant, vous pouvez essayer de prévenir les actions qu'ils ont commises.

Par exemple, si vu le début du processus de chiffrement, vous pouvez rapidement terminer le processus dans l'arbre, en utilisant la norme « Gestionnaire de tâches. »

Il est peut – être une situation différente lorsqu'un terminal informatique est déjà présent -virus XTBL. Comment puis-je supprimer ce? Cela peut se faire que par le biais d'un anti-virus standard (mais en tout cas pas à la main), bien que cette étape ne garantit pas que l'utilisateur va se débarrasser de ce ravageur.

Si tout le reste échoue

Dans le cas extrême, si absolument tout le reste échoue, vous pouvez utiliser pour supprimer les chevaux de Troie tels que Rescue Disc avec un logiciel antivirus. Nous parlons n'est pas le décryptage est. Au moins au moins enlever XTBL-virus à un autre, pour ainsi dire, ne fonctionne pas Windows avant de pouvoir commencer à utiliser les utilitaires de type de disque de secours.

D'un parasite peut être supprimé. Si ce qui concerne les effets du cheval de Troie, hélas, encore rien ne peut être fait. Apparemment, XTBL-virus appartient à une nouvelle génération d'organismes nuisibles pour lesquels le médicament n'a pas encore été mis en place, bien que tous les efforts sont dirigés sur elle.

Selon des rapports récents, les développeurs de logiciels antivirus, « Kaspersky Lab » a annoncé que, dans un proche avenir, des moyens pour lutter contre le ravageur nouveau-ordinateur se trouve. Eh bien, les utilisateurs ordinaires ne peuvent attendre et espérer que le nouveau médicament sera le plus efficace.

conclusion

Enfin, il vaut la peine de dire que contrairement aux méthodes de chiffrement standard, ce virus n'utilise pas des algorithmes de type AES. Il est donc décrypter les données après l'exposition au virus est le même défi que dans les jours de messages Seconde Guerre mondiale marine allemande qui ont utilisé la technologie de cryptage « Enigma ».

Mais ne désespérez pas. Il semble que dans un avenir proche une solution à ce problème se trouve. La chose principale – ne pas paniquer, ne pas éteindre l'ordinateur et renommer des fichiers. Il est préférable d'attendre la sortie officielle des solutions anti-virus, et qui seul peut tout gâcher juste.