Palyginti neseniai atsirado internetasnaujausias kenkėjas yra XTBL ransomware virusas. Daugeliui vartotojų tai tapo tikru galvos skausmu. Faktas yra tai, kad iš esmės tai yra išpirkos programa, su kuria nėra taip lengva susidoroti. Bet pažiūrėkime, ką galima padaryti ir kokių veiksmų imtis, labai nerekomenduojama.
Kad kompiuteriniai virusai egzistuoja visiemsnereikia paaiškinti. Šiandien jie gali būti skaičiuojami šimtams tūkstančių. Tačiau viena iš pasaulinių problemų buvo neseniai atsiradęs XTBL virusas, kuris nuotoliniu būdu užšifruoja vartotojo kompiuterio terminalo duomenis.
Atvirai kalbant, daugelis IT gigantų, tokių kaip „Kaspersky Lab“ ar ESET, paprasčiausiai nebuvo pasirengę tokiam protrūkiui, nes dar niekada nebuvo susidūrę su tuo panašiu.
Žinoma, virusų parašų duomenų bazėje bet koksantivirusinę programinę įrangą kurianti korporacija turi daugybę šablonų, kurie gali būti naudojami įtartiniems failams ir kenkėjiškiems kodams sekti, tačiau, kaip paaiškėja, tai ne visada padeda.
Panaši situacija buvo pastebėta ir tada, kaivienu metu gerai žinomas ir sensacingas virusas „Aš tave myliu“, kuris paprasčiausiai pašalino daugialypės terpės turinį iš užkrėstų kompiuterių. „XTBL“ išpirkos virusas veikia panašiai ir yra gana neįprastas „Trojan“ modifikavimas kartu su lėšų prievartavimu.
Kalbant apie įsiskverbimą į sistemą, čia galiteatkreipti dėmesį į keletą svarbių aspektų. Faktas yra tas, kad virusas su plėtiniu XTBL nepasireiškia kaip toks. Dažniausiai grėsmė kyla kaip el. Laiškas su archyvo arba .scr tipo priedais (standartinis „Windows“ ekrano užsklandos failų plėtinys).
Remiantis tuo, galima patarti niekadanuplėškite priedus, kuriuose yra tokie failai, net jei jie buvo iš patikimo šaltinio. Kraštutiniu atveju, jei turite įdiegtą standartinį antivirusinį skaitytuvą, prieš atidarydami priedą tiesiog turite patikrinti, ar jame nėra grėsmių.
Pasekmės, deja, yra labai liūdnos. Jei vartotojas jau „užklupo“ tokią infekciją, turite būti labai atsargūs.
Pats virusas nuotoliniu būdu užšifruoja vartotojo failus kompiuteryje (dažniausiai tai susiję su nuotraukomis ar muzika), pervadindamas vardus į raidžių ir skaičių rinkinį ir pritaikydamas .xtbl plėtinį.
Bet tai dar ne viskas. Baigus šifravimo procesą, vartotojui pateikiamas sistemos pranešimas, kuriame nurodoma, kad kompiuteryje esantys failai buvo užšifruoti. Norint gauti vadinamąjį failų dekoderį po XTBL viruso, vartotojo prašoma sumokėti tvarkingą sumą (paprastai apie 5000 rublių) ir išsiųsti kodą el. Pašto adresais, pvz., [email protected], [email protected] arba [email protected].
Kaip jau aišku, to daryti neverta. Dėl to jūs galite tiesiog išleisti pinigus ir negauti visiškai nieko mainais (iš tikrųjų taip nutinka).
Deja, viruso su XTBL plėtiniu naudojama technologija dar nėra kruopščiai ištirta, todėl nereikia kalbėti apie jokius aktyvius veiksmus.
Bėda kitokia: Nepriklausomas bandymas pervadinti užkrėstus failus arba pakeisti plėtinį lemia tai, kad visa informacija bus nedelsiant ištrinta. Pvz., Bandėte modifikuoti failą, pavyzdžiui, 12345уі8758av9gs5764.xtbl, kuris anksčiau buvo nuotrauka. Pervadinus, žinoma, paspaudžiamas klavišas Enter, kad patvirtintumėte operacijos užbaigimą. Nepaisant visko, failas nedelsiant ištrinamas ne iš „šiukšliadėžės“, bet iš kietojo disko be galimybės atkurti. Specialių duomenų atkūrimo paslaugų naudojimas taip pat negarantuoja teigiamo rezultato.
Antivirusinė programinė įranga taip pat nėra tokia paprasta. Šiandien XTBL virusas kelia realią grėsmę. Dar niekas nežino, kaip iššifruoti duomenis po jų poveikio. Atkreipkite dėmesį, kad net „Kaspersky Lab“ specialistai nuoširdžiai pripažino, kad šiuo metu neturi veiksmingų priemonių šiai netikėtai grėsmei įveikti.
Nors kai kuriais atžvilgiais pirmauja XTBL virusaspati kaip paprastas Trojos arklys, nepaisant to, jos veiksmai daugeliu aspektų skiriasi nuo standartinės schemos. Net bandymas ieškoti viruso failo sistemoje naudojant standartinį skaitytuvą arba rankiniu režimu, taip pat vėlesnis ištrynimas tik lemia tai, kad virusas sukuria savo kopiją, paslėpdamas save kaip sistemos ar vartotojo failus. Šiuo atveju jo radimas kompiuteryje tampa tik Sizifo darbu. Be to, pats virusas apsaugo nuo tokių trukdžių.
Dėl internetinio iššifravimo galima pasakytitik vienas dalykas: šiuo metu nė vienas iš kūrėjų neturi tam visiškai jokių priemonių. Taigi, jei jums siūloma naudotis kokio nors interneto šaltinio paslaugomis, galite būti tikri, kad tai visiškos skyrybos.
Kuriant priešnuodį visiems IT milžinams, ši problema yra svarbiausia. Bet tai nėra viskas taip blogai.
Kaip jau aišku, šiandien gamtoje neegzistuoja bent keletas daugiau ar mažiau veikiančių priemonių apsisaugoti nuo šio viruso. Tačiau galite pabandyti užkirsti kelią jo veiksmams.
Taigi, pavyzdžiui, jei pastebima šifravimo proceso pradžia, jį galima greitai užbaigti proceso medyje, naudojant standartinį „Užduočių tvarkytuvą“.
Gali būti ir kita situacijaXTBL virusas jau yra kompiuterio terminale. Kaip jį pašalinti? Tai galima padaryti tik naudojant įprastą antivirusinę programą (bet jokiu būdu ne rankiniu būdu), nors šis veiksmas nėra garantija, kad vartotojas atsikratys šio kenkėjo.
Kraštutiniu atveju, jei nieko nėraJei norite pašalinti Trojaną, galite naudoti tokias programas kaip „Rescue Disc“ su antivirusine programine įranga. Mes dabar nekalbame apie iššifravimą. Bent jau galite pašalinti XTBL virusą nejudančioje, taip sakant, nepaleistoje formoje, prieš paleidžiant „Windows“ su tokiomis paslaugomis kaip „Rescue Disc“.
Galite pašalinti patį kenkėją. Kalbant apie Trojos arklys poveikio pasekmes, deja, dar nieko negalima padaryti. Akivaizdu, kad XTBL virusas priklauso naujos kartos kenkėjams, kuriems dar nėra sukurtas vaistas, nors visos pastangos yra nukreiptos į tai.
Remiantis naujausia informacija, antivirusinių programų kūrėjaiprograminė įranga „Kaspersky Lab“ paskelbė, kad artimiausiu metu bus rasta priemonė kovai su naujai atsiradusiu kompiuteriniu kenkėju. Na, paprasti vartotojai gali tik palaukti ir tikėtis, kad naujasis vaistas bus kuo veiksmingesnis.
Galiausiai reikėtų pasakyti, kad skirtingaiŠis virusas nenaudoja standartinių šifravimo metodų, tokių kaip AES. Štai kodėl iššifruoti duomenis po viruso veikimo pasirodo tokia pat sunki užduotis, kaip per Antrąjį pasaulinį karą Vokietijos karinio jūrų laivyno pranešimai, kurie naudojo šifravimo technologiją „Enigma“.
Tačiau nevilti nereikėtų. Panašu, kad artimiausioje ateityje bus rastas šios problemos sprendimas. Čia svarbiausia nepanikuoti, neišjungti kompiuterio ir nepervadinti failų. Geriau laukti oficialaus antivirusinio sprendimo išleidimo, kitaip galite tiesiog sugadinti viską patys.
