V poslední době se objevil internetnejnovějším škůdcem je virus XTBL ransomware. Pro mnoho uživatelů se to stalo skutečnou bolestí hlavy. Faktem je, že v podstatě jde o ransomwarový program, s nímž není tak jednoduché zvládnout. Podívejme se však, co lze udělat a jaké kroky je třeba podniknout.
То, что компьютерные вирусы существуют, никому není třeba vysvětlovat. Dnes mohou počítat stovky tisíc. Jedním z globálních problémů však byl nedávný výskyt viru XTBL, který vzdáleně šifruje data na terminálu uživatelského počítače.
Upřímně řečeno, mnoho IT gigantů jako Kaspersky Lab nebo ESET prostě nebyli připraveni na takovou epidemii, protože se s ničím podobným nikdy předtím nesetkali.
V databázi virových podpisů samozřejměSpolečnost, která vyvíjí antivirový software, má mnoho šablon, které lze použít ke sledování podezřelých souborů a škodlivých kódů, ale jak se ukázalo, vždy to nepomůže.
Подобная ситуация наблюдалась, когда появился známý a senzační virus nazvaný „I Love You“, který jednoduše vymazal multimediální obsah z infikovaných počítačů. Virus ransomware XTBL působí podobným způsobem a je poněkud neobvyklou úpravou trojského koně, kombinovanou s vydíráním peněz.
Pokud jde o proniknutí do systému, zde můžetepoznamenat několik důležitých aspektů. Faktem je, že virus s příponou XTBL jako takový se neprojevuje. Hrozba se nejčastěji vyskytuje ve formě e-mailové zprávy s přílohami typu archivu nebo typu .scr (standardní přípona souboru Windows pro spořič obrazovky).
Na základě toho můžete nikdy poraditodtrhněte přílohy obsahující takové soubory, i když pocházejí ze spolehlivého zdroje. V extrémním případě, pokud je nainstalován antivirový skener na plný úvazek, musíte před otevřením přílohy zkontrolovat obsah hrozeb.
Důsledky, bohužel, jsou nesmírně smutné. Pokud uživatel „zachytil“ takovou infekci, musíte být velmi opatrní.
Virus sám vzdáleně šifruje uživatelské soubory v počítači (nejčastěji se jedná o fotografie nebo hudbu) s přejmenováním jmen na sadu písmen a čísel a pomocí přípony .xtbl.
Ale to není všechno. Po dokončení procesu šifrování je uživateli předložena systémová zpráva oznamující, že soubory v počítači byly zašifrovány. Za účelem získání takzvaného dešifrovače souborů po viru XTBL je uživatel požádán, aby zaplatil velkou částku (obvykle kolem 5000 rublů) a poslal kód na e-mailové adresy, jako je [email protected], [email protected] nebo [email protected].
Jak již bylo jasné, nestojí to za to. Nakonec můžete peníze utratit a na oplátku nedostanete absolutně nic (ve skutečnosti se tak stane).
Technologie, kterou virus pracuje s rozšířením XTBL, bohužel dosud nebyla důkladně studována, takže není třeba hovořit o aktivních akcích.
Problém je jiný:nezávislý pokus přejmenovat infikované soubory nebo změnit příponu vede pouze ke skutečnosti, že všechny informace budou okamžitě smazány. Například jste se pokusili změnit soubor, jako je 12345уі8758av9gs5764.xtbl, který býval fotografií. Po přejmenování je přirozeně stisknuto tlačítko Enter pro potvrzení dokončení operace. Soubor je okamžitě smazán, bez ohledu na to, a ne do "Koš", ale z pevného disku bez možnosti obnovy. Použití specializovaných nástrojů pro obnovu dat také nezaručuje pozitivní výsledek.
Také u antivirů není všechno jednoduché.Dnes je virus XTBL skutečně ohrožen. Nikdo neví, jak dešifrovat data po expozici. Všimněte si, že dokonce i odborníci společnosti Kaspersky Lab upřímně přiznali, že v současné době nemají účinný prostředek k boji proti této neočekávané hrozbě.
I když v některých ohledech virus XTBL vedesám jako obyčejný trojský kůň se však jeho činnost výrazně liší od standardního schématu. Dokonce i pokus o nalezení virového souboru v systému pomocí standardního skeneru nebo v ručním režimu, jakož i následné odstranění, má za následek, že virus vytvoří pouze vlastní kopii a maskuje se jako systémové nebo uživatelské soubory. V tomto případě se jeho nalezení v počítači stane jen sisyfskou prací. Kromě toho je virus sám proti takovému rušení chráněn.
Pokud jde o online dešifrování, můžeme řícipouze jedna věc: v tuto chvíli žádný z vývojářů na to nemá absolutně žádné prostředky. Takže, pokud vám nabídneme využívání služeb webového zdroje, můžete si být jisti, že se jedná o úplný rozvod.
V prioritě vytvoření protilátek pro všechny giganty IT je tento problém prioritou. Ale to není všechno tak špatné.
Jak je již zřejmé, dnes v přírodě neexistuje alespoň málo pracovních prostředků na ochranu proti tomuto viru. Můžete se však pokusit zabránit činnostem, které provádějí.
Pokud je například zaznamenán začátek šifrovacího procesu, lze jej rychle dokončit ve stromu procesů pomocí standardního „Správce úloh“.
Může nastat jiná situace, kdyžpočítačový terminál již obsahuje virus XTBL. Jak ji odstranit? To lze provést pouze pomocí standardního antiviru (ale v žádném případě ručně), i když tato akce není zárukou, že se uživatel tohoto škodlivého organismu zbaví.
Jako poslední možnost, pokud vůbec nicpomáhá, abyste k odstranění trojského koně mohli použít programy jako Rescue Disc s antivirovým softwarem. Teď už nejde o dešifrování. Alespoň k odstranění viru XTBL v klidném stavu, tedy před spuštěním systému Windows, můžete použít pomocné programy, jako je například záchranný disk.
Můžete odstranit samotného škůdce.Pokud jde o účinky trojského koně, bohužel, zatím se nedá nic udělat. Virus XTBL patrně patří k nové generaci škůdců, pro které tento léčivý přípravek dosud nebyl vytvořen, přestože je na to zaměřeno veškeré úsilí.
Podle nejnovějších informací vývojáři antivirusoftware "Kaspersky Lab" oznámil, že v blízké budoucnosti bude nalezen způsob boje s nově se objevujícím počítačovým škůdcem. Obyčejní uživatelé mohou jen čekat a doufat, že nový lék bude co nejúčinnější.
Nakonec je třeba říci, že na rozdíl od tohoTento virus nepoužívá standardní metody šifrování, například AES. Proto je dešifrování dat po vystavení viru tak obtížné, jako to bylo během druhé světové války, zprávami německého námořnictva pomocí šifrovací technologie Enigma.
Ale neměli byste zoufalství.Zdá se, že v blízké budoucnosti bude nalezeno řešení tohoto problému. Hlavní věc zde není panikařit, nevypínat počítač a nepřejmenovávat soubory. Je lepší počkat na oficiální vydání antivirového řešení, jinak můžete všechno zničit sami.
