Вірус зашыфраваў файлы ў XTBL - што рабіць?

Існуе мноства шкоднасных кампутарных праграм. З кожным днём іх колькасць павялічваецца, яны становяцца больш прафесійнымі і небяспечнымі. Не ўсе антывірусы здольныя з імі змагацца. У апошні час стала папулярнай такая праблема, калі вірус зашыфраваў файлы ў XTBL. Карыстальнік не мае доступу да асабістай інфармацыі.

Як паступаць у гэтым выпадку? На жаль, многія карыстальнікі дапускаюць распаўсюджаныя памылкі, у выніку чаго яны не ўхіляюць праблему, а робяць яе больш маштабнай. Таму трэба падрабязна разгледзець інструкцыю да дзеяння.

Што робіць вірус на кампутары?

Ўсякая шкоднасная праграма паступае пэўным чынам. Але прынцыпы іх дзеянні прыкладна аднолькавыя. Спачатку яны загружаюцца на кампутар з дапамогай інтэрнэту, зменных носьбітаў інфармацыі ці неяк па-іншаму.

Затым адбываецца непасрэднае ўздзеянне на АС або ПА. Задачы ва ўсіх шкоднасных праграм адрозніваюцца, аднак яны не пачынаюць працаваць, пакуль не апынуцца ў кампутары.

Пасля таго як вірус зашыфраваў файлы ў XTBL, карыстальнік нязменна пачне прадпрымаць спробы адкрыць іх. Чаго, натуральна, не адбудзецца. Але на бачным месцы апынецца тэкставай дакумент (або нататнік) з заклікам прачытаць яго. У ім указваецца нумар кашалька або карты, на якую стваральнік віруса запатрабуе зрабіць грашовы пераклад. Узамен ён верне доступ да інфармацыі. Таксама дадзеныя могуць дапаўняцца заўвагай, што самастойныя спробы справіцца з ліквідацыяй праблемы могуць прывесці да поўнай страты інфармацыі.

Акрамя шыфравання, вірус змяняе назвы файлаў. Звычайна для гэтага ён выкарыстоўвае выпадковы набор знакаў.

Што трэба рабіць?

Калі пачынае дзейнічаць вірус, вашыя файлы зашыфраваныя, а працэс запусціўся адносна нядаўна, можна распачаць некалькі спробаў для таго, каб мінімізаваць шкоду:

1. Пасродкам "Дыспетчара задач" спыніць працэс шыфравання. Калі кампутар падлучаны да інтэрнэту, яго трэба адключыць. Некаторыя шкоднасныя праграмы працуюць з дапамогай сеткі.
2. Запісаць на лісток код / нумар кашалька або карты, якія прапаноўваюцца ў тэкставым дакуменце. Гэты файл пасля таксама можа падвергнуцца нападу, хоць і малаверагодна.
3. Праверыць кампутар усталяванымі антывіруснымі праграмамі. Лепш астатніх працуе Касперскі, але ён канфлікты. Калі зможа дапамагчы, то толькі пасля выдалення іншых антывірусаў з кампутара.

Усе гэтыя дзеянні не дапамогуць ліквідаваць шыфраванне, але яны замарудзяць працэс. Таксама можна адправіць распрацоўнікам антывірусаў першапачатковы файл шкоднаснай праграмы. Тады працэс па абароне ад такога траяна пойдзе хутчэй.

Чаго рабіць не трэба?

Калі сур'ёзны вірус зашыфраваў файлы CBF, дэшыфраваць іх зможа альбо свежая антывірусная праграма, альбо кваліфікаваны спецыяліст. Ёсць такія дзеянні, якія ні ў якім разе нельга практыкаваць карыстальнікам:

• Лячыць або ўстараняць шкоднаснае ПА аўтаматычна або самастойна. Выдаленне крыніцы праблемы не дапаможа справіцца з ёй.
• Пераўсталёўваць АС.
• Выкарыстоўваць дэшыфратары, рэкамендаваныя для вырашэння падобных праблем з іншымі траянамі (яны ўсё істотна адрозніваюцца ў кодах).
• Выкарыстоўваць дэшыфратары самастойна, не маючы навыкаў іх падбору, альбо папярэдне не атрымаўшы кансультацыю прафесіяналаў.
• Чысціць часовыя файлы, гісторыю ў браўзэры або выдаляць файлы, у якіх няма неабходнасці (вірус можа памяняць іх размяшчэнне, а не толькі назвы, у выніку губляецца важная для карыстальніка інфармацыя).
• Мяняць ўласцівасці зашыфраваных файлаў.

Дарэчы, гэтых правілаў трэба прытрымлівацца, калі на кампутар быў загружаны любы іншы вірус-шифровщик.

Варыянты ўхілення праблемы і наступствы

Калі вірус зашыфраваў файлы ў XTBL, карыстальнік не адразу можа гэта вызначыць. Сігналамі бедствы становіцца, па-першае, раптоўнае з'яўленне і знікненне дадзеных. Па-другое, ПК пачынае падвісаць, нягледзячы на тое, што працэсар фактычна не загружаецца. І па-трэцяе, на маніторы час ад часу з'яўляецца акно, дзе стваральнік і / або распаўсюджвальнік шкоднаснага ПА патрабуе карыстальніка перавесці грошы.

Аднаўленне зашыфраваных вірусам файлаў можа прайсці паспяхова, а можа і няма. Усё залежыць ад складанасці траяна. Але ёсць два простых спосабу гэта зрабіць.

У першым выпадку карыстальнік плаціць грошы распаўсюдніку віруса. Недахопы метаду - можа не спрацаваць. Прычым верагоднасць даволі-такі вялікая.

У другім выпадку трэба наймаць праграмістаў, якія, выкарыстоўваючы наяўныя ўтыліты і распрацоўкі, паспрабуюць вярнуць зашыфраваную інфармацыю. Спосаб дзейсны, але затратны часова і фінансава.

Таксама можна выкарыстоўваць адну з прапанаваных праграм, але гарантый на тое, што яна спрацуе, няма.

Праграма для расшыфроўкі

Лепш за ўсё расшыфроўка файлаў, зашыфраваных вірусам, атрымоўваецца спецыялізаваных праграм. Выдатнай утылітай з'яўляецца VectorDecode. Спампаваць яе можна на афіцыйным сайце.

Карыстальнікі адзначаюць некалькі пераваг разгляданай праграмы:

1. Нізкі кошт.
2. Зручнасць і прастата выкарыстання. З інтэрфейсам і наладамі зможа справіцца нават неспрактыкаваны карыстач.
3. Працуе з мноства зашыфраваных файлаў, уключаючы CBF, VAULT і XTBL. Хутка аднаўляе інфармацыю, адкрываючы доступ карыстальніка да асабістых дадзеных.
4. Напісаная групай праграмістаў, якія імкнуліся стварыць універсальны зброю супраць вірусаў-шыфравальшчыкам.

Такім чынам, з дапамогай невялікі праграмы, за якую прыйдзецца заплаціць (у адкрытым доступе яе няма), можна ліквідаваць наступствы дзеяння віруса.

задачы карыстальніка

Пасля таго як вірус "ватоўку" зашыфраваў файлы, перад карыстальнікамі стаяць дзве асноўныя задачы. Па-першае, яму трэба захаваць інфармацыю. Любая праграма, якая займаецца шыфроўкай, не працуе імгненна. Ёй патрабуецца час. Таму чым раней будзе знойдзены вірус, тым менш шкоды ён нанясе. Калі карыстальнік не ведае, як завяршыць працэс ў дыспетчару, то яму трэба выключыць абсталяванне. Калі тэхніка не працуе, вірусы на ёй таксама не здольныя да дзеяння.

Па-другое, трэба захаваць усе дадзеныя па ўзломе, каб была магчымасць іх вывучыць. Вялікая верагоднасць, што напад ажыццяўлялася вірусам, які ўжо вядомы праграмістам і распрацоўнікам антывірусаў. Але ёсць і шанец, што яна новая. І тады толькі дадзеныя са ўзлому дапамогуць напісаць праграму па ліквідацыі праблемы. Для гэтага не трэба ўключаць кампутар пасля адключэння харчавання альбо выдаляць нейкія файлы з яго жорсткіх дыскаў.

Галоўнае - не панікаваць, калі сістэма падвергнулася нападу. Праблема складаная, але ліквідаваць яе можна. Важна не запускаць сітуацыю, а таксама не спрабаваць вырашыць яе самастойна, калі няма адпаведных навыкаў.

разнавіднасці шыфравальшчыкам

Існуе некалькі шкоднасных ПА, якія прынята адносіць да катэгорыі шыфравальшчыкам:

• Trojan-Ransom.Win32.Rector. Гэты чарвяк звычайна просіць адправіць СМС. З рахунку абанента здымаюцца грошы. Наступствы яго дзейнасці ўхіляюцца утылітай RectorDecryptor.
• Trojan-Ransom.Win32.Xorist. Вірус выводзіць на манітор акно, дзе патрабуе адправіць код па пошце, пасля чаго высылае інструкцыі з далейшымі дзеяннямі. Наступствы ўхіляюцца пры дапамозе XoristDecryptor.

Калі вірус зашыфраваў файлы DOC XLS, можна паспрабаваць знайсці дэшыфратар па назве шкоднаснага ПА. Дарэчы, у апошні час такія карысныя праграмкі выпускаюцца кампаніяй Dr.Web (натуральна, ліцэнзійная версія).

заключэнне

Справа ў тым, што калі вірус зашыфраваў файлы ў XTBL, то некаторыя дадзеныя можна аднавіць адразу. Калі праца будзе цяжкая, то за яе не возьмуцца нават дасведчаныя прафесіяналы. Значна лепш прадпрымаць прафілактычныя меры: ня спампоўваць падазроныя файлы ў інтэрнэце, ня праходзіць па спасылках, не адкрываць дзіўныя лісты. Добра было б абзавесціся якасным антывірусам, а таксама не карыстацца чужымі зменнымі носьбітамі без папярэдняй праверкі. Тады кампутар будзе надзейна абаронены, і вам не давядзецца сутыкацца з падобнымі непрыемнасцямі.