Σχετικά πρόσφατα, το Διαδίκτυο εμφανίστηκετο νεότερο παράσιτο είναι ο ιός ransomware XTBL. Για πολλούς χρήστες, έχει γίνει πραγματικός πονοκέφαλος. Το γεγονός είναι ότι είναι ουσιαστικά ένα πρόγραμμα ransomware που δεν είναι εύκολο να αντιμετωπιστεί. Αλλά ας δούμε τι μπορεί να γίνει και ποιες ενέργειες πρέπει να αποθαρρύνονται.
Ότι υπάρχουν ιοί υπολογιστών, κανέναςδεν χρειάζεται να εξηγήσω. Υπάρχουν εκατοντάδες χιλιάδες από αυτούς σήμερα. Αλλά ένα από τα πιο παγκόσμια προβλήματα είναι η πρόσφατη εμφάνιση του ιού XTBL, ο οποίος κρυπτογραφεί δεδομένα από απόσταση στο τερματικό του υπολογιστή ενός χρήστη.
Ειλικρινά, πολλοί γίγαντες πληροφορικής όπως το Kaspersky Lab ή το ESET απλά δεν ήταν έτοιμοι για ένα τέτοιο ξέσπασμα, καθώς δεν είχαν συναντήσει κάτι τέτοιο στο παρελθόν.
Φυσικά, στη βάση δεδομένων υπογραφής ιών, οποιαδήποτεμια εταιρεία που αναπτύσσει λογισμικό προστασίας από ιούς έχει πολλά πρότυπα που μπορούν να χρησιμοποιηθούν για την παρακολούθηση ύποπτων αρχείων και κακόβουλων κωδικών, αλλά, όπως αποδεικνύεται, αυτό δεν βοηθά πάντα.
Μια παρόμοια κατάσταση παρατηρήθηκε ότανένας γνωστός και εντυπωσιακός συγχρόνως ιός που ονομάζεται "I Love You", ο οποίος απλώς διέγραψε περιεχόμενο πολυμέσων από μολυσμένους υπολογιστές. Ο ιός ransomware XTBL δρα με παρόμοιο τρόπο και είναι μια μάλλον ασυνήθιστη τροποποίηση ενός Trojan σε συνδυασμό με εκβιασμό χρημάτων.
Όσον αφορά τη διείσδυση στο σύστημα, εδώ μπορείτενα σημειώσουμε πολλές σημαντικές πτυχές. Το γεγονός είναι ότι ένας ιός με την επέκταση XTBL δεν εκδηλώνεται ως έχει. Τις περισσότερες φορές, η απειλή έρχεται με τη μορφή ηλεκτρονικού ταχυδρομείου με συνημμένα τύπου αρχειοθέτησης ή τύπου .scr (τυπική επέκταση αρχείων προστασίας οθόνης των Windows).
Με βάση αυτό, είναι δυνατόν να συμβουλεύεστε ποτέαποσύνδεση συνημμένων που περιέχουν τέτοια αρχεία, ακόμη και αν προέρχονται από αξιόπιστη πηγή. Ως έσχατη λύση, εάν έχετε εγκαταστήσει έναν τυπικό σαρωτή προστασίας από ιούς, πρέπει απλώς να το ελέγξετε για απειλές πριν ανοίξετε ένα συνημμένο.
Δυστυχώς, οι συνέπειες είναι εξαιρετικά λυπηρές. Εάν ο χρήστης έχει ήδη «πιάσει» μια τέτοια λοίμωξη, πρέπει να είστε εξαιρετικά προσεκτικοί.
Ο ίδιος ο ιός κρυπτογραφεί απομακρυσμένα αρχεία χρηστών στον υπολογιστή (συνήθως αφορά φωτογραφίες ή μουσική) μετονομάζοντας τα ονόματα σε ένα σύνολο γραμμάτων και αριθμών και εφαρμόζοντας την επέκταση .xtbl.
Αλλά δεν είναι μόνο αυτό. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, στον χρήστη εμφανίζεται ένα μήνυμα συστήματος που δηλώνει ότι τα αρχεία στον υπολογιστή έχουν κρυπτογραφηθεί. Προκειμένου να πάρει τον λεγόμενο αποκωδικοποιητή αρχείων μετά τον ιό XTBL, ζητείται από τον χρήστη να πληρώσει ένα καθαρό ποσό (συνήθως περίπου 5.000 ρούβλια) και να στείλει τον κωδικό σε διευθύνσεις ηλεκτρονικού ταχυδρομείου όπως [email protected], [email protected] ή [email protected].
Όπως είναι ήδη σαφές, αυτό δεν αξίζει να γίνει. Ως αποτέλεσμα, μπορείτε απλά να ξοδέψετε χρήματα και να μην λάβετε απολύτως τίποτα σε αντάλλαγμα (στην πραγματικότητα, αυτό συμβαίνει).
Δυστυχώς, η τεχνολογία που χρησιμοποιεί ο ιός με την επέκταση XTBL δεν έχει ακόμη μελετηθεί διεξοδικά, επομένως δεν χρειάζεται να μιλάμε για ενεργές ενέργειες.
Το πρόβλημα είναι διαφορετικό: μια ανεξάρτητη προσπάθεια μετονομασίας μολυσμένων αρχείων ή αλλαγής της επέκτασης οδηγεί μόνο στο γεγονός ότι όλες οι πληροφορίες θα διαγραφούν αμέσως. Για παράδειγμα, προσπαθήσατε να τροποποιήσετε ένα αρχείο όπως το 12345уі8758av9gs5764.xtbl, το οποίο ήταν προηγουμένως φωτογραφία. Μετά τη μετονομασία, φυσικά, το πλήκτρο Enter πιέζεται για επιβεβαίωση της ολοκλήρωσης της λειτουργίας. Το αρχείο διαγράφεται αμέσως, ανεξάρτητα από το τι και όχι στον "Κάδο ανακύκλωσης", αλλά από τον σκληρό δίσκο χωρίς δυνατότητα ανάκτησης. Η χρήση εξειδικευμένων βοηθητικών προγραμμάτων ανάκτησης δεδομένων επίσης δεν εγγυάται θετικό αποτέλεσμα.
Το λογισμικό προστασίας από ιούς δεν είναι τόσο απλό. Σήμερα υπάρχει μια πραγματική απειλή από τον ιό XTBL. Κανείς δεν ξέρει πώς να αποκρυπτογραφήσει τα δεδομένα μετά τον αντίκτυπό του. Σημειώστε ότι ακόμη και οι ειδικοί της Kaspersky Lab παραδέχθηκαν με ειλικρίνεια ότι προς το παρόν δεν διαθέτουν αποτελεσματικά μέσα για την καταπολέμηση αυτής της απροσδόκητης απειλής.
Αν και σε ορισμένες απόψεις ο ιός XTBL οδηγείο ίδιος ως ένας συνηθισμένος Trojan, ωστόσο η δράση του διαφέρει από πολλές απόψεις από το τυπικό σχήμα. Ακόμη και μια προσπάθεια αναζήτησης ενός αρχείου ιού στο σύστημα με έναν τυπικό σαρωτή ή σε χειροκίνητη λειτουργία, καθώς και μετέπειτα διαγραφή, οδηγεί μόνο στο γεγονός ότι ο ιός δημιουργεί το δικό του αντίγραφο, μεταμφιεσμένο ως αρχεία συστήματος ή χρήστη. Σε αυτήν την περίπτωση, η εύρεση του σε έναν υπολογιστή γίνεται απλώς μια δουλειά Sisyphean. Επιπλέον, ο ίδιος ο ιός περιέχει προστασία από τέτοιες παρεμβολές.
Όσον αφορά την online αποκρυπτογράφηση, μπορεί κανείς να πειμόνο ένα πράγμα: προς το παρόν, κανένας από τους προγραμματιστές δεν έχει απολύτως κανένα μέσο για αυτό. Έτσι, εάν σας προσφερθεί να χρησιμοποιήσετε τις υπηρεσίες κάποιου πόρου ιστού, μπορείτε να είστε σίγουροι ότι πρόκειται για ένα πλήρες διαζύγιο.
Στην προτεραιότητα της δημιουργίας αντίδοτου για όλους τους γίγαντες πληροφορικής, αυτό το πρόβλημα είναι ύψιστης προτεραιότητας. Αλλά δεν είναι τόσο κακό.
Όπως είναι ήδη ξεκάθαρο, σήμερα τουλάχιστον λίγο περισσότερο λειτουργικά μέσα για την προστασία από αυτόν τον ιό δεν υπάρχει στη φύση. Ωστόσο, μπορείτε να αποφύγετε τις ενέργειες που κάνει.
Έτσι, για παράδειγμα, εάν παρατηρηθεί η αρχή της διαδικασίας κρυπτογράφησης, μπορεί να ολοκληρωθεί γρήγορα στο δέντρο διεργασιών χρησιμοποιώντας το τυπικό "Task Manager".
Μπορεί να υπάρχει μια άλλη κατάσταση όταν είναιΟ ιός XTBL υπάρχει ήδη στο τερματικό του υπολογιστή. Πώς μπορώ να το καταργήσω; Αυτό μπορεί να γίνει μόνο με τη χρήση τυπικού λογισμικού προστασίας από ιούς (αλλά με κανένα τρόπο χειροκίνητα), αν και αυτή η ενέργεια δεν αποτελεί εγγύηση ότι ο χρήστης θα απαλλαγεί από αυτό το παράσιτο.
Ως έσχατη λύση, αν όχι καθόλουβοηθά, μπορείτε να χρησιμοποιήσετε προγράμματα όπως το Rescue Disc με λογισμικό προστασίας από ιούς για να καταργήσετε το Trojan. Δεν μιλάμε για αποκρυπτογράφηση τώρα. Τουλάχιστον μπορείτε να αφαιρέσετε τουλάχιστον τον ιό XTBL σε μια ακινητοποιημένη μορφή, για να πω, πριν ξεκινήσει τα Windows με τη βοήθεια βοηθητικών προγραμμάτων όπως το Rescue Disc
Μπορείτε να αφαιρέσετε το ίδιο το παράσιτο. Όσον αφορά τις συνέπειες του αντίκτυπου του Τρώου, δυστυχώς, τίποτα δεν μπορεί να γίνει ακόμα. Προφανώς, ο ιός XTBL ανήκει σε μια νέα γενιά παρασίτων για την οποία δεν έχει ακόμη δημιουργηθεί θεραπεία, αν και όλες οι προσπάθειες κατευθύνονται προς αυτό.
Σύμφωνα με τις τελευταίες πληροφορίες, οι προγραμματιστές του antivirusΤο λογισμικό "Kaspersky Lab" ανακοίνωσε ότι στο εγγύς μέλλον θα βρεθεί ένας τρόπος καταπολέμησης του νεοεμφανιζόμενου παρασίτου υπολογιστών. Λοιπόν, οι απλοί χρήστες μπορούν να περιμένουν και να ελπίζουν ότι το νέο φάρμακο θα είναι όσο το δυνατόν πιο αποτελεσματικό.
Τέλος, πρέπει να πούμε ότι, σε αντίθεση μεΑυτός ο ιός δεν χρησιμοποιεί τυπικές μεθόδους κρυπτογράφησης όπως το AES. Αυτός είναι ο λόγος για τον οποίο η αποκρυπτογράφηση δεδομένων μετά την έκθεση σε έναν ιό αποδεικνύεται τόσο δύσκολη όσο και κατά τη διάρκεια του Β 'Παγκοσμίου Πολέμου τα μηνύματα του γερμανικού ναυτικού, το οποίο χρησιμοποίησε την τεχνολογία κρυπτογράφησης "Enigma".
Αλλά δεν πρέπει να απελπίζεστε. Φαίνεται ότι στο εγγύς μέλλον θα βρεθεί λύση σε αυτό το πρόβλημα. Το κύριο πράγμα εδώ δεν είναι να πανικοβληθείτε, να μην απενεργοποιήσετε τον υπολογιστή και να μην μετονομάσετε αρχεία. Είναι καλύτερα να περιμένετε την επίσημη κυκλοφορία της λύσης προστασίας από ιούς, διαφορετικά μπορείτε να καταστρέψετε τα πάντα μόνοι σας.
