КампутарыБяспеку

XTBL (вірус-шыфравальшчык): як расшыфраваць? Дэшыфратар файлаў пасля віруса з пашырэннем XTBL

Адносна нядаўна ў сетцы Інтэрнэт з'явіўся найноўшы шкоднік - вірус-шыфравальшчык XTBL. Для многіх карыстальнікаў ён стаў сапраўдным галаўным болем. Справа ў тым, што па сутнасці сваёй гэта праграма-вымагальнік, справіцца з якой не так-то проста. Але паглядзім, што можна зрабіць і якія дзеянні прадпрымаць вельмі не рэкамендуецца.

Што такое XTBL-вірус?

Тое, што кампутарныя вірусы існуюць, нікому тлумачыць не трэба. Іх сёння можна налічыць сотні тысяч. Але вось адной з самых глабальных праблем стала нядаўняе з'яўленне XTBL-віруса, выдалена шыфруе дадзеныя на карыстацкім кампутарным тэрмінале.

Шчыра кажучы, многія IT-гіганты тыпу «Лабараторыі Касперскага» або ESET апынуліся проста не гатовымі да такой эпідэміі, паколькі раней не сутыкаліся ні з чым падобным.

Вядома, у базе дадзеных сігнатур вірусаў любой карпарацыі, якая распрацоўвае антывіруснае праграмнае забеспячэнне, маецца досыць шмат шаблонаў, па якіх можна адсочваць падазроныя файлы і шкоднасныя коды, але, як аказваецца, гэта не заўсёды дапамагае.

Падобная сітуацыя назіралася, калі з'явіўся ўсім вядомы і славуты ў свой час вірус пад назвай «I Love You», які проста выдаляў мультымедыйнае змесціва з заражаных кампутараў. Вірус-шыфравальшчык XTBL дзейнічае падобным чынам і ўяўляе сабой досыць незвычайную мадыфікацыю траяна, сумешчаны з вымагальніцтвам грашовых сродкаў.

Як вірус пранікае ў сістэму?

Што тычыцца пранікнення ў сістэму, тут можна адзначыць некалькі важных аспектаў. Справа ў тым, што вірус з пашырэннем XTBL як такой сябе не выяўляе. Часцей за ўсё пагроза прыходзіць у выглядзе лісты на электронную пошту з ўкладаннямі архіўнага тыпу або тыпу .scr (стандартнае пашырэнне файлаў скрынсэйвер Windows).

Зыходзячы з гэтага, можна параіць, ніколі не адрываць ўкладанні, якія змяшчаюць такія файлы, прычым нават калі яны прыйшлі з надзейнай крыніцы. У крайнім выпадку, калі маецца усталяваны штатны антывірусны сканер, перад адкрыццём ўкладання яго трэба папросту праверыць на прадмет утрымання пагроз.

Як выглядаюць наступствы дзеяння віруса?

Наступствы, нажаль, вельмі сумныя. Калі ўжо карыстальнік "падхапіў" такую заразу, трэба быць вельмі ўважлівым.

Сам вірус выдалена шыфруе карыстацкія файлы на кампутары (часцей за ўсё гэта датычыцца фота ці музыкі) з перайменаваннем імёнаў у набор літар і лічбаў і прымяненнем пашырэння .xtbl.

Але і гэта яшчэ не ўсё. Пасля завяршэння працэсу шыфравання карыстальніку выдаецца сістэмнае паведамленне аб тым, што файлы на кампутары былі зашыфраваныя. Для таго каб атрымаць так званы дэшыфратар файлаў пасля віруса XTBL, юзэру прапануецца заплаціць кругленькую суму (звычайна ў раёне 5000 рублёў) і адправіць код на электронныя адрасы тыпу deshifrovka01@gmail.com, deshifrovka@india.com або decoder1112@gmail.com.

Як ужо зразумела, рабіць гэтага не варта. У выніку можна проста выдаткаваць грошы, а наўзамен ня атрымаць абсалютна нічога (уласна, так і адбываецца).

Самастойныя спробы пазбаўлення ад віруса

На жаль, тэхналогія, па якой працуе вірус з пашырэннем XTBL, пакуль яшчэ дасканала не вывучаны, так што казаць пра якія-небудзь актыўных дзеяннях не прыходзіцца.

Бяда ў іншым: самастойная спроба перайменавання заражаных файлаў або змена пашырэння прыводзіць толькі да таго, што ўся інфармацыя будзе тут жа выдаленая. Да прыкладу, паспрабавалі вы выправіць файл тыпу 12345уі8758ав9gs5764.xtbl, які раней быў фатаграфіяй. Пасля перайменавання, натуральна, націскаецца клавіша Enter для пацверджання завяршэння аперацыі. Файл тут жа выдаляецца, нягледзячы ні на што, прычым не ў «Кошык», а з жорсткага дыска без магчымасці аднаўлення. Выкарыстанне спецыялізаваных утыліт па аднаўленні дадзеных таксама пазітыўнага выніку не гарантуе.

антывірусныя утыліты

З антывірусамі таксама не ўсё проста. Сёння існуе рэальная пагроза, якую нясе XTBL-вірус. Як расшыфраваць дадзеныя пасля яго ўздзеяння, пакуль не ведае ніхто. Заўважце, нават спецыялісты «Лабараторыі Касперскага» сумленна прызналіся, што ў іх на дадзены момант няма дзейснага сродку для барацьбы з гэтай нечаканай пагрозай.

Хоць у некаторым дачыненні XTBL-вірус і паводзіць сябе як звычайны траян, тым не менш дзеянне яго шмат у чым адрозніваецца ад стандартнай схемы. Нават спроба пошуку віруснага файла ў сістэме стандартным сканарам або ў ручным рэжыме, а таксама наступнае выдаленне прыводзяць толькі да таго, што вірус стварае ўласную копію, маскіруючыся пад сістэмныя або прыстасаваныя файлы. У гэтым выпадку адшукаць яго на кампутары становіцца проста Сызыфавы працай. Больш за тое, у самым вірусе закладзена абарона ад падобнага ўмяшання.

Онлайн-сканаванне

Што тычыцца онлайн-дешифрации, можна сказаць толькі адно: на дадзены момант ні ў каго з распрацоўшчыкаў няма абсалютна ніякіх сродкаў для гэтага. Так што, калі вам прапануюць скарыстацца паслугамі якога-то вэб-рэсурсу, можаце быць упэўнены, што гэта поўны развод.

У прыярытэце стварэння проціяддзя ва ўсіх IT-гігантаў гэтая праблема стаіць першачарговай. Але не ўсё так дрэнна.

Ці можна знайсці дэшыфратар файлаў пасля віруса XTBL?

Як ужо зразумела, сёння хоць нейкага хоць трохі працуе сродкі па абароне ад гэтага віруса ў прыродзе не існуе. Аднак можна паспрабаваць прадухіліць дзеянні, ім здзяйсняюцца.

Так, напрыклад, калі заўважана пачатак працэсу шыфравання, яго можна хутка завяршыць у дрэве працэсаў, выкарыстоўваючы стандартны «Дыспетчар задач».

Можа быць і іншая сітуацыя, калі на кампутарным тэрмінале ўжо прысутнічае XTBL-вірус. Як выдаліць яго? Зрабіць гэта можна толькі пры дапамозе стандартнага антывіруса (але ні ў якім разе не ўручную), хоць і дадзенае дзеянне не з'яўляецца закладам таго, што карыстальнік пазбавіцца ад гэтага шкодніка.

Калі нічога не дапамагае

На крайні выпадак, калі ўжо зусім нічога не дапамагае, можна скарыстацца для выдалення траяна праграмамі тыпу Rescue Disc з антывірусным праграмным забеспячэннем. Гаворка пра дэшыфраванне цяпер не ідзе. Прынамсі хаця б выдаліць XTBL-вірус у яшчэ, так бы мовіць, незапущенном выглядзе да старту Windows можна пры дапамозе утыліт тыпу Rescue Disc.

Самога-та шкодніка выдаліць можна. Калі ж справа датычыць наступстваў ўздзеяння траяна, на жаль, пакуль нічога зрабіць нельга. Мяркуючы па ўсім, XTBL-вірус адносіцца да шкоднікаў новага пакалення, для якіх лекі яшчэ не створана, хоць усе намаганні накіраваныя менавіта на гэта.

Па апошніх звестках распрацоўшчыкі антывіруснага праграмнага забеспячэння «Лабараторыі Касперскага» заявілі аб тым, што ў бліжэйшы час сродак барацьбы з навапаказаным кампутарным шкоднікам будзе знойдзена. Ну, а шараговым карыстальнікам застаецца толькі чакаць і спадзявацца, што новае лекавы сродак апынецца максімальна дзейсным.

заключэнне

Напрыканцы варта сказаць, што ў адрозненне ад стандартных метадаў шыфравання гэты вірус не выкарыстоўвае алгарытмы тыпу AES. Менавіта таму расшыфраваць дадзеныя пасля ўздзеяння віруса аказваецца такой жа няпростай задачай, як у часы Другой сусветнай вайны паведамлення нямецкіх ВМФ, якія выкарыстоўвалі шыфравальную тэхналогію «Энігма».

Але адчайвацца не варта. Думаецца, у бліжэйшы час рашэнне гэтай праблемы будзе знойдзена. Тут галоўнае - не панікаваць, ня выключаць кампутар і ня пераназываць файлы. Лепш дачакацца афіцыйнага рэлізу антывіруснага рашэння, а то самастойна усё проста можна сапсаваць.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.delachieve.com. Theme powered by WordPress.