1. Суть проблеми
2. Що це за вірус XBTL?
3. Як відбувається зараження?
4. Чим небезпечний вірус?
5. Методи усунення вірусу і його наслідків
6. видаляємо вірус
7. Відновлення даних

З кожним днем ​​кількість вірусних загроз постійно збільшується. І навіть найсучасніші захисні програми не завжди здатні впоратися з деякими троянами. Сьогодні розповім про вірус XBTL - як розшифрувати Ваші особисті дані і не платити гроші за розблокування.

ЗМІСТ СТАТТІ:

Суть проблеми

Неприємність полягає в тому, що не всі формати файлів можуть бути розшифровані після зараження. Та й способів усунення «недуги» не так багато.

Існує кілька різновидів цього трояна, але всі вони діють за схожим принципом. Після зараження Ваші фото, документи та інші важливі дані отримують нове розширення. У підсумку, Ви втрачаєте доступ до ресурсів, а на робочому столі з'являється повідомлення:

Як з цим боротися? Можна, звичайно ж, слідувати інструкціям зловмисників, але такий варіант є вкрай небажаним. Краще дотримуватися моїх порад, працездатність яких вже неодноразово перевірялася на практиці.

Що це за вірус XBTL?

Хакери придумують нові способи нанесення шкоди комп'ютерним користувачам. Іноді від цього страждають тільки файли або продуктивність системи. Але частіше, номер Вашого гаманця (в разі, якщо Ви пішли на поводу у «лиходіїв»).

Навіть такі комплексні продукти, як Kaspersky Internet Security або Eset NOD32 не здатні виявити і блокувати зашифровувати троян. Але ситуація стає більш оптимістичною з кожним днем. Розробники розробляють утиліти, які допомагають повернути втрачені дані і назавжди заблокувати вірус.

XBTL є унікальним поєднанням «троянського коня» і грошового вимагача. Очевидно, що над його створенням працювали кращі з кращих.

Як відбувається зараження?

Найпоширенішим способом «підхопити заразу» є відкриття сумнівних електронних листів, завантаження їх вмісту (архіви), запуск файлів з розширенням «src» (що характерно для безпечних скрінсейверов). Виходячи з вищесказаного, можна зробити кілька висновків:

• Ніколи не відкривайте листи, які приходять з невідомих адрес. Звертайте увагу на тему листа. Якщо там вказано щось дивне або неймовірне (хаотичний набір символів або повідомлення про виграш у лотереї), то просто видаліть таке повідомлення.
• Обов'язково використовуйте антивірус, який здатний виконувати попереднє сканування e-mail перед відкриттям вкладень.
• Не завантажуйте архіви і файли, які мають невідоме розширення. Якщо сумніваєтеся, пошукайте відповіді в пошуковій системі або задайте питання мені (через форму коментарів або зворотного зв'язку).

Чим небезпечний вірус?

Наслідки зараження можуть бути вкрай плачевними. Найчастіше, троянський скрипт вражає зображення (в тому числі і особисті фото) і відео. Але нерідкі випадки шифрування документів Word, Excel, що вкрай небажано для офісних ПК. У підсумку, всі дані отримують «ексклюзивне» розширення «xbtl» і стають нечитабельним.

Процес цей відбувається не занадто швидко, але не зовсім потай (трохи пізніше я уточню). Потім на екрані з'являється вищезазначене оповіщення (дивіться скрін на початку статті).

Що за формат? Це унікальне розширення, яке не відкривається жодним відомим додатком.

Деякі «розумники» примудряються продавати наївним користувачам утиліти, які здатні розшифрувати дані. Не звертайте уваги на такі обманні пропозиції.

Коли Ви відкриваєте Readme.txt, то можете ознайомитися з інструкцією зловмисників. Вам запропонують відправити особистий код на один з адрес e-mail, які будуть вказані в описі. В результаті на Вашу пошту прийде ще один лист з реквізитами для оплати послуг дешіфровщіка. Це, небагато-немало, 5 тисяч рублів. Ні в якому разі не виконуйте ці вимоги, інакше втратите гроші і не отримаєте бажаного ефекту.

Відомі поодинокі випадки, коли після оплати потрібної суми «жертви» отримували обіцяний софт і навіть змогли відновити дані. Але покладатися на везіння не варто.

Методи усунення вірусу і його наслідків

Лікування системи буде викладено в наступній інструкції. Але перед розглядом кроків я раджу не звертати уваги на рекомендації деяких «грамотіїв», які на форумах стверджують, що:

• Після зараження слід негайно вимкнути живлення ПК (вимкнути комп'ютер і витягнути шнур з розетки).
• Ні в якому разі не намагатися видалити троян, щоб не посилити проблему.
• Відформатувати всі диски і перевстановити Windows.

З останнім пунктом не посперечаєшся. Він дійсно ефективний. Але хіба цього ми хочемо?

• В першу чергу потрібно виконати переривання шифрувального процесу.

Пам'ятаєте, я казав, що ця процедура відбувається не зовсім таємно?

• Для цієї мети слід від'єднатися від мережі інтернет (на Ваш вибір кілька варіантів: висмикнути кабель, відключити з'єднання через «Центр управління мережами і загальним доступом», деактивувати мережевий адаптер в «Диспетчері пристроїв»)
• відкрити диспетчер завдань (Shift + Ctrl + Esc) і завершити всі підозрілі процеси, які виявляють підвищену активність.
• На всякий пожежний збережіть код, який «лиходії» просять вислати на їх поштові адреси. Краще його записати на папері, а не копіювати в новий текстовий файл, який в підсумку може бути заблокований.

видаляємо вірус

• В результаті буде виконано видалення всіх виявлених загроз.
• використовуємо утиліту Antimalware від компанії Malwarebytes, нові версії якої відмінно справляються з очищенням ОС від всіх слідів загрози. Даний софт вимагає установки, але якщо в системі вже є інший антивірус, то можливі конфлікти.

Відновлення даних

Це самий неприємний момент даної статті. Справа в тому, що розшифрувати всі файли практично неможливо. Програм-дешифраторів дуже мало, а їх ефективність досить сумнівна. Що я раджу робити?

Увага! Ні в якому разі не намагайтеся вручну змінювати files-розширення, інакше ризикуєте назавжди втратити потрібну інформацію.

• Прискорити розробку «рятувального» ПО можна шляхом звернення до служби підтримки антивірусної лабораторії. Наприклад, відправляєте приклад закодованого файлу в Kaspersky Lab ([email protected]) і просто чекаєте.
• Викачуємо утиліту Rakhni Decryptor від Касперського (ось посилання), яка призначена для підбору кодів до модифікованих даними. Ось так виглядає початкова вікно програми:

• Досить клікнути на кнопку «Start scan», потім вибрати один із заражених фалів для надання «шаблону».
• Процедура може зайняти кілька годин, адже підбір потрібного алгоритму досить копітка робота.

Ви дізналися про XBTL - як розшифрувати особисті дані. Сподіваюся, що проблема вирішена.