Viszonylag nemrégiben megjelent az Interneta legújabb kártevő az XTBL ransomware vírus. Sok felhasználó számára ez igazi fejfájássá vált. A helyzet az, hogy lényegében ransomware programról van szó, amelyet nem olyan könnyű kezelni. De nézzük meg, mit lehet tenni, és milyen intézkedéseket kell tenni, nagyon nem ajánlott.
Hogy léteznek számítógépes vírusok, senki semnem kell magyarázkodni. Több százezren vannak ma. De az egyik globális probléma az utóbbi időben megjelent XTBL vírus volt, amely az adatokat távolról titkosítja a felhasználó számítógépes terminálján.
Őszintén szólva, sok informatikai óriás, mint a Kaspersky Lab vagy az ESET, egyszerűen nem voltak készek egy ilyen járványra, mivel még soha nem találkoztak hasonlóval.
Természetesen a vírus-aláírási adatbázisban bármilyenegy víruskereső szoftvert fejlesztő vállalat rengeteg sablonnal rendelkezik, amelyek felhasználhatók gyanús fájlok és rosszindulatú kódok nyomon követésére, de mint kiderült, ez nem mindig segít.
Hasonló helyzet figyelhető meg, amikoraz akkor jól ismert és szenzációs, az "I Love You" nevű vírus, amely egyszerűen törölte a multimédiás tartalmat a fertőzött számítógépekről. Az XTBL ransomware vírus hasonló módon viselkedik, és meglehetősen szokatlan módosítása egy trójai programnak, pénzeszközök zsarolásával kombinálva.
A rendszerbe való behatolás tekintetében itt megtehetihogy több fontos szempontot megjegyezzek. Az a tény, hogy az XTBL kiterjesztésű vírus nem ilyen formában nyilvánul meg. Leggyakrabban a fenyegetés e-mail formájában érkezik, archív vagy .scr típusú mellékletekkel (a Windows képernyővédő fájlok kiterjesztése standard).
Ennek alapján lehet tanácsot adni sohatépje le az ilyen fájlokat tartalmazó mellékleteket, még akkor is, ha megbízható forrásból származnak. Végső megoldásként, ha telepítve van egy szabványos víruskereső program, akkor a melléklet megnyitása előtt csak ellenőriznie kell a fenyegetéseket.
A következmények sajnos rendkívül szomorúak. Ha a felhasználó már "elkapott" egy ilyen fertőzést, akkor rendkívül óvatosnak kell lennie.
A vírus maga távolról titkosítja a számítógépen lévő felhasználói fájlokat (leggyakrabban a fotókra vagy zenékre vonatkozik) azáltal, hogy átnevezi a neveket betűk és számok halmazára, és alkalmazza a .xtbl kiterjesztést.
De ez még nem minden.A titkosítási folyamat befejezése után a felhasználónak egy rendszerüzenet jelenik meg, amely azt állítja, hogy a számítógépen lévő fájlok titkosítva vannak. Az úgynevezett fájldekóder megszerzéséhez az XTBL vírus után a felhasználót felkérik, hogy fizessen egy rendes összeget (általában 5000 rubel körüli összeget), és küldje el a kódot olyan e-mail címekre, mint a [email protected], [email protected] vagy a [email protected].
Mint már világos, ezt nem érdemes megtenni. Ennek eredményeként egyszerűen elkölthet pénzt, és semmit sem kaphat cserébe (valójában ez történik).
Sajnos az XTBL kiterjesztésű vírus által használt technológiát még nem tanulmányozták alaposan, ezért nincs szükség aktív cselekvésekről beszélni.
A baj más:a fertőzött fájlok átnevezésére vagy a kiterjesztés megváltoztatására irányuló független kísérlet csak arra vezet, hogy minden információ azonnal törlődik. Például megpróbált módosítani egy olyan fájlt, mint a 12345уі8758av9gs5764.xtbl, amely korábban fénykép volt. Átnevezés után természetesen meg kell nyomni az Enter billentyűt a művelet befejezésének megerősítésére. A fájlt azonnal törlik, nem számít, és nem a "Lomtárba", hanem a merevlemezről a helyreállítás lehetősége nélkül. A speciális adat-helyreállítási segédprogramok használata szintén nem garantálja a pozitív eredményt.
A víruskereső szoftver sem ilyen egyszerű.Ma valódi veszélyt jelent az XTBL vírus. Senki sem tudja, hogyan kell visszafejteni az adatokat a hatásuk után. Vegye figyelembe, hogy még a Kaspersky Lab szakemberei is őszintén beismerték, hogy jelenleg nincs hatékony eszközük a váratlan fenyegetés kezelésére.
Bár bizonyos szempontból az XTBL vírus vezetönmagát közönséges trójai programként, ennek ellenére sok tekintetben eltér a szokásos rendszertől. Még egy vírusfájl keresése a rendszerben egy szabványos szkennerrel vagy kézi üzemmódban, valamint az ezt követő törlés csak arra vezet, hogy a vírus saját példányt hoz létre, rendszer vagy felhasználói fájlként álcázva magát. Ebben az esetben a számítógépen való megtalálása csak egy sziszifuszi munka lesz. Sőt, maga a vírus is védelmet nyújt az ilyen interferencia ellen.
Az online visszafejtéssel kapcsolatban elmondhatócsak egy dolog: pillanatnyilag egyik fejlesztőnek sincs semmilyen eszköze ehhez. Tehát, ha felajánlják valamilyen webes erőforrás szolgáltatásainak használatát, biztos lehet benne, hogy ez teljes válás.
Az összes informatikai óriás ellenszerének létrehozása szempontjából ez a probléma kiemelten fontos. De nem is olyan rossz.
Amint az már világos, manapság a természetben nem létezik néhány, többé-kevésbé működő eszköz a vírus elleni védelemre. Megpróbálhatja azonban megakadályozni az általa végzett műveleteket.
Így például, ha észrevesszük a titkosítási folyamat kezdetét, akkor az a folyamatfában gyorsan elvégezhető a szokásos "Feladatkezelő" segítségével.
Lehet egy másik helyzet, amikor bekapcsolAz XTBL vírus már jelen van a számítógép terminálján. Hogyan távolítsam el? Ez csak szabványos víruskereső szoftver segítségével (de semmiképpen sem manuálisan) hajtható végre, bár ez a művelet nem garantálja, hogy a felhasználó megszabaduljon ettől a kártevőtől.
Végső megoldásként, ha egyáltalán nemsegítséget nyújt, a Trojan eltávolításához olyan programokat használhat, mint a Rescue Disc víruskereső szoftverrel. Most nem a visszafejtésről beszélünk. Legalább eltávolíthatja az XTBL vírust egy úgymond állandósult formában, mielőtt a Windows elindulna olyan segédprogramok segítségével, mint a Rescue Disc.
Eltávolíthatja magát a kártevőt.Ami a trójai hatás következményeit illeti, sajnos még nem lehet mit tenni. Nyilvánvaló, hogy az XTBL vírus a kártevők új generációjához tartozik, amelyekre még nem sikerült gyógyírt létrehozni, bár minden erőfeszítés erre irányul.
A legfrissebb információk szerint az antivírusok fejlesztőia "Kaspersky Lab" szoftver bejelentette, hogy a közeljövőben megtalálják az újonnan felbukkanó számítógépes kártevők elleni küzdelem eszközeit. Nos, a hétköznapi felhasználók csak várhatnak és remélhetik, hogy az új gyógyszer a lehető leghatékonyabb lesz.
Végül el kell mondani, hogy ellentétbenEz a vírus nem használ szabványos titkosítási módszereket, például AES-t. Éppen ezért az adatok visszafejtése vírusnak való kitettség után ugyanolyan nehéz feladatnak bizonyul, mint a második világháború idején a német haditengerészet üzenetei, amelyek az "Enigma" titkosítási technológiát alkalmazták.
De nem szabad kétségbe esni.Úgy tűnik, hogy a közeljövőben megoldást találnak erre a problémára. A lényeg itt az, hogy ne essen pánikba, ne kapcsolja ki a számítógépet, és ne nevezze át a fájlokat. Jobb megvárni a víruskereső megoldás hivatalos kiadását, különben csak mindent tönkretehet maga.
