Relativno nedavno se pojavio Internetnajnoviji štetnik je XTBL ransomware virus. Za mnoge korisnike to je postala prava glavobolja. Činjenica je da je to u osnovi ransomware program s kojim se nije lako nositi. No, hajde da vidimo što se može učiniti i koje se radnje poduzimaju jako se obeshrabruje.
Da računalni virusi postoje, nitkone treba objašnjavati. Danas ih ima stotine tisuća. No, jedan od najvećih globalnih problema bila je nedavna pojava virusa XTBL, koji daljinski šifrira podatke na korisnikovom računalu.
Iskreno, mnogi IT divovi poput Kaspersky Laba ili ESET-a jednostavno nisu bili spremni za takvu pojavu, jer se nikada prije nisu susreli s nečim sličnim.
Naravno, u bazi podataka virusnih potpisa bilo kojakorporacija koja razvija antivirusni softver ima mnogo predložaka koji se mogu koristiti za praćenje sumnjivih datoteka i zlonamjernih kodova, ali, kako se pokazalo, to ne pomaže uvijek.
Slična situacija uočena je kadadobro poznati i senzacionalni virus nazvan "Volim te", koji je jednostavno brisao multimedijski sadržaj sa zaraženih računala. XTBL ransomware virus djeluje na sličan način i prilično je neobična modifikacija trojanca, u kombinaciji s iznudom sredstava.
Što se tiče prodora u sustav, ovdje možeteuočiti nekoliko važnih aspekata. Činjenica je da se virus s proširenjem XTBL ne manifestira kao takav. Prijetnja se najčešće javlja u obliku e-pošte s privitcima tipa arhive ili .scr tipa (standardno proširenje datoteka čuvara zaslona Windows).
Na temelju toga moguće je savjetovati nikadotkinuti privitke koji sadrže takve datoteke, čak i ako dolaze iz pouzdanog izvora. U krajnjem slučaju, ako imate instaliran standardni antivirusni skener, samo ga trebate provjeriti ima li prijetnji prije otvaranja privitka.
Posljedice su, nažalost, izuzetno tužne. Ako je korisnik već "uhvatio" takvu infekciju, morate biti izuzetno oprezni.
Sam virus daljinski šifrira korisničke datoteke na računalu (najčešće se to odnosi na fotografije ili glazbu) preimenovanjem imena u skup slova i brojeva i primjenom ekstenzije .xtbl.
Ali to nije sve. Nakon završetka postupka šifriranja, korisniku se prikazuje sistemska poruka u kojoj se navodi da su datoteke na računalu šifrirane. Da bi se dobio takozvani dekriptor datoteke nakon virusa XTBL, od korisnika se traži da plati uredan iznos (obično oko 5000 rubalja) i pošalje kôd na adrese e-pošte poput [email protected], [email protected] ili [email protected].
Kao što je već jasno, ovo ne vrijedi raditi. Kao rezultat toga, možete jednostavno potrošiti novac i zauzvrat ne dobiti apsolutno ništa (zapravo, to se događa).
Nažalost, tehnologija koju virus koristi s proširenjem XTBL još nije temeljito proučena, pa ne treba govoriti o bilo kakvim aktivnim radnjama.
Problem je drugačiji: neovisni pokušaj preimenovanja zaraženih datoteka ili promjene ekstenzije samo dovodi do činjenice da će se svi podaci odmah izbrisati. Na primjer, pokušali ste izmijeniti datoteku poput 12345uí8758av9gs5764.xtbl, koja je prethodno bila fotografija. Nakon preimenovanja, naravno, pritiskom na tipku Enter potvrđuje se završetak operacije. Datoteka se odmah briše, bez obzira na sve, i to ne u "Recycle Bin", već s tvrdog diska bez mogućnosti oporavka. Korištenje specijaliziranih uslužnih programa za oporavak podataka također ne jamči pozitivan rezultat.
Ni antivirusni softver nije tako jednostavan. Danas XTBL virus predstavlja stvarnu prijetnju. Nitko ne zna kako dešifrirati podatke nakon njihovog utjecaja. Imajte na umu da su čak i stručnjaci za Kaspersky Lab iskreno priznali da trenutno nemaju učinkovito sredstvo za rješavanje ove neočekivane prijetnje.
Iako u nekim pogledima XTBL virus vodisebe kao običnog trojanca, no njegovo se djelovanje u mnogočemu razlikuje od standardne sheme. Čak i pokušaj pretraživanja datoteke virusa u sustavu pomoću standardnog skenera ili u ručnom načinu rada, kao i naknadno brisanje, samo dovode do činjenice da virus stvara vlastitu kopiju, maskirajući se u sistemske ili korisničke datoteke. U ovom slučaju, njegovo pronalaženje na računalu postaje samo sizifov posao. Štoviše, sam virus sadrži zaštitu od takvih smetnji.
Što se tiče internetske dešifriranja, može se rećisamo jedno: trenutno nitko od programera za to nema apsolutno nikakvih sredstava. Dakle, ako vam se ponudi da koristite usluge nekog web izvora, možete biti sigurni da je ovo potpuni razvod.
U prioritetu stvaranja protuotrova za sve IT divove, ovaj je problem najvažniji. Ali nije sve tako loše.
Kao što je već jasno, danas barem neka manje ili više djelotvorna sredstva za zaštitu od ovog virusa ne postoje u prirodi. Međutim, možete pokušati spriječiti radnje koje on poduzima.
Tako, na primjer, ako se primijeti početak postupka šifriranja, to se može brzo dovršiti u stablu procesa pomoću standardnog "Upravitelja zadataka".
Može postojati još jedna situacija kada se uključiXTBL virus već je prisutan na računalnom terminalu. Kako ga ukloniti? To se može učiniti samo pomoću standardnog antivirusa (ali nikako ručno), iako ova radnja nije jamstvo da će se korisnik riješiti ovog štetnika.
U krajnjem slučaju, ako ništapomaže, za uklanjanje trojanskog programa možete koristiti programe poput Rescue Disc s antivirusnim softverom. Ne govorimo sada o dešifriranju. Barem možete ukloniti virus XTBL u mirnom, takoreći neotvorenom obliku prije nego što se Windows pokrene uz pomoć uslužnih programa poput Rescue Disc-a.
Možete ukloniti samog štetnika. Kad je riječ o posljedicama utjecaja Trojanca, nažalost, još se ništa ne može učiniti. Očito je da virus XTBL pripada novoj generaciji štetnika za koje lijek još nije stvoren, iako su svi napori usmjereni ka tome.
Prema najnovijim informacijama, programeri antivirusnih programasoftver "Kaspersky Lab" najavio je da će u bliskoj budućnosti biti pronađeno sredstvo za borbu protiv novonastalog računalnog štetnika. Pa, obični korisnici mogu samo čekati i nadati se da će novi lijek biti što učinkovitiji.
Konačno, treba reći da, za razliku odOvaj virus ne koristi standardne metode šifriranja kao što je AES. Zbog toga je dešifriranje podataka nakon izlaganja virusu jednako teško kao i tijekom Drugog svjetskog rata poruke njemačke mornarice koja je koristila tehnologiju šifriranja Enigma.
Ali ne biste trebali očajavati. Čini se da će se u bliskoj budućnosti naći rješenje za ovaj problem. Ovdje je glavna stvar ne paničariti, ne isključiti računalo i ne preimenovati datoteke. Bolje je pričekati službeno puštanje antivirusnog rješenja, inače sve možete sami pokvariti.
