Постоянная модернизация всего, что связано с виртуальным миром не обходит стороной и компьютерные вредоносные программы. Антивирусы стараются успевать за их обновлениями, но некоторое время все же новые вирусы всегда остаются не обнаруженными.

И так как самой популярной операционной системой является «Виндоус» то именно на ее пользователей направлена основная масса всего создаваемого вредоносного софта. Другие операционки страдают от этого намного реже, да и защищены они по лучше. В свое время мир поразил «Троян», но пользователи нашли способ борьбы с ним. Теперь «на арену» вышел новый вирус XTBL-шифровальщик. Что он из себя представляет и как обезопасить себя от встречи с таким «гостем» на своем компьютере рассмотрим ниже.

Что это такое?

В отличие от большинства своих собратьев, этот вирус поражает не системные, а личные файлы пользователей. Причем, в основном, фотографии и музыку. XTBL зашифровывает пораженные файлы присваивая им свой формат «.xtbl», открыть его невозможно никаким приложением, а при попытке просто изменить расширение файл будет незамедлительно и бесследно стерт с устройства. То есть ни открыть ни исправить это самостоятельно нельзя. После того как вирус зашифрует все файлы, пользователю придет сообщение с вложенным файлом «Readme.txt» и информацией о зашифровке данных. В этом текстовом файле можно найти порядок действий, которые необходимо выполнить, чтобы вернуть все свои данные в исходное расширение.

А точнее, адрес, на который нужно перевести определенную сумму денег и в ответ пользователю пришлют дешифратор. Но в реальности все заканчивается после перевода денег и юзеру ничего не предоставляют. Таким образом, человек теряет и свои личные данные и деньги. Работает эта вредоносная программа по одна тысяча двадцати четырех битному коды шифровки и не определяется бесплатными версиями антивирусов. Поэтому под угрозой оказывается большинство пользователей, ведь покупать платный софт у нас как-то не принято. Да и полные версии не всегда могут справиться с такой задачей. Вирус постоянно модифицируется и не у всех кампаний получается своевременно обновлять свои базы.

Как попадает на компьютер.

Получить себе на устройство такой «подарок» можно даже не имея на нем интернет-соединения. Дело в том, что вирус скрывается в файлах «.scr», «.exe» или «.bat», а принести их можно и на съемном носителе. Как раз по причине таких расширений файлов-распространителей вирус шифровальщик опасен только для пользователей операционки от «Майкрософт». И здесь все куда проще, чем усиленная защита, просто такие исполнительные расширения не поддерживаются системами «Линукс» или «Мак». В общем, если пользователю «Виндоус» пришло на почту письмо странного содержания да еще и с прикрепленным файлом, скорее всего, это и есть вирус. Также можно приобрести его и самостоятельно, скачав или получив на флешке «кряк», который был скачан из непроверенного источника. Главное помнить, что вирус начинает свою работу после запуска программы-носителя, поэтому при своевременном обнаружении следует сразу же удалить сомнительные файлы с устройства.

Принцип работы.

После попадания на компьютер, вирус начинает постепенно зашифровывать файлы пользователя и при своевременном обнаружении его можно ликвидировать в процесса диспетчера задач. Конечно, после этого необходимо найти местонахождение источника и удалить, чтобы он не начал свою деятельность снова. Но, как уже упоминалось, не многие могут его обнаружить, поэтому придется разориться на продвинутую программу защиты, для сохранения целостности своих личных данных. Благодаря коду шифровки, вирус уничтожает возможности самостоятельного решения проблемы. Чтобы найти подходящую комбинацию для расшифровки можно потратить десятки лет и так и не добиться успеха.

Если же поступить проще и элементарно вручную изменить формат зашифрованного файла, то он будет незамедлительно удален с устройства. Причем без предупреждения и абсолютно бесследно. А если пользователь не заметил вовремя работу в своей системе вируса, то после того как вредоносная программа зашифрует все файлы, она удалится сама. Теперь юзер останется наедине с непонятными файлами, которые когда-то были его фото, а теперь не открываются ни одним приложением. На самом деле XTBL не первый вирус-вымогатель, но в отличие от всех схожих вредителей он намного изощреннее. Его код кодировки очень сложен и скорее всего, использует в качестве ключа имя компьютера.

А значит, что для каждого отдельного пользователя необходимо подбирать свой алгоритм. Именно поэтому ни какие стандарты по расшифровке не помогут. Кстати, помочь в возврате данных не смогут и самые мощные антивирусные продукты. Так что, если пользователь получил такую «награду» то исправить ее последствия уже нельзя никак. В некоторых модификациях вирус даже удаляет точки запуска резервных копий, а значит, пользователь теряет и возможность получить в пользование свои «бэкапы».

Как расшифровать данные.

Инструкции по этому поводу не существует. Вирус постоянно изменяется и найти его стандартную версию невозможно, а иногда даже найти сам вирус просто не получается. Если же все данные были зашифрованы, то пытаться самостоятельно их исправить бесполезно, такие поступки могут лишь усугубить сложившуюся ситуацию. Как вариант, можно обратится за помощью к специалистам по восстановлению данных, но и они не дадут никому полной гарантии. По статистике лишь семьдесят процентов обратившихся могут получить обратно свои данные в исходном формате. Хотя, учитывая все вышесказанное о вирусе, даже такие показатели это уже отличный результат.

Конечно, если у пользователя есть резервные копии файлов ситуация становится на порядок проще. Только прежде чем возвращать их на устройство необходимо полностью избавиться от всех следов пребывания вируса. В этом поможет какой-нибудь мощный и максимально вооруженный антивирус. При отсутствии «бекапов» можно воспользоваться базовой функцией «Виндоус» «Предыдущие версии файлов». Но такой ход не всегда помогает. В общем справиться с результатами работы шифровальщика такого уровня крайне сложно и не под силу рядовым компьютерным пользователям. Остается только надеяться, что рано или поздно будет получен продукт, который сможет с легкостью устранять последствия XTBL вируса.

Предотвращение встречи.

Главное помнить, что ни один, даже самый современный антивиру не может гарантировать целости и сохранности пользовательских данных в полной мере. Поэтому следует заранее сохранять все резервные копии своих данных самостоятельно. Для этого подойдут специализированные программы или по старинке можно записывать информацию на диск. Главное, не хранить ее в исходном формате на компьютере, иначе данные также будут поражены шифровальщиком. Спецпрограммы используют для хранения файлов особенные расширения, поэтому файлы становятся не доступны для вируса. Если же пользователь попытается скопировать файлы с уже приобретенным форматом «.xtbl», то эти данные будут незамедлительно удалены.

Как защитить и вылечить файлы.

Для оптимальной защиты своего компьютера от подобного вируса необходимо использовать платные версии антивирусных программ. Только они смогут в полной мере обезопасить систему от вредоносных софтов. К тому же, в случае заражения файлов такие брендовые популярные кампании не оставят своих пользователей беспомощными и попробуют создать дешифратор специально для конкретного пользователя. Стоит согласиться, что подобная услуга оправдывает потраченные на лицензию средства. Все действия по удалению и лечению вируса следует проводить исключительно в безопасном режиме работы. Активировав его, нужно открыть антивирусную программу и выполнить с ее помощью глубокую проверку всей системы. Такая операция займет достаточно долгое время, но сможет дать больше гарантий на обнаружение вредоносного софта. Кстати, файлы, которые уже зашифрованы, антивирус не будет считать опасными и они останутся на компьютере.

Подобные программы.

Как уже упоминалось, XTBL не первооткрыватель среди вирусов-вымагателей, но он достаточно современен и сложен в исполнении. Бороться с ним намного сложнее, чем с его предшественниками. Раннее известный «локер» мог удалиться с устройства путем обычной переустановки системы, к тому же он не портил данные, а просто блокировал вход в систему.

Вывод.

Пользуясь компьютером, особенно имея на нем подключение к интернету, обязательно нужно устанавливать антивирусные программы. Вредоносные ПО уже настолько модернизировались, что бороться с ними все сложнее, а устранять последствия их деятельности иногда и вовсе невозможно.