XTBL (virus-encryptor) : 해독 방법? XTBL 확장자를 가진 바이러스 후 파일의 암호 해독기
비교적 최근에는 인터넷이 등장했습니다.가장 새로운 wrecker는 XTBL 암호화 바이러스입니다. 많은 사용자들에게 그것은 진정한 골칫거리가되었습니다. 사실 그것은 본질적으로 프로그램 강요 론자이며, 그렇게 쉽게 대처할 수 없다는 것입니다. 그러나 무엇을 할 수 있는지, 어떤 행동을 취해야하는지는 보지 못하게하십시오.
XTBL 바이러스 란 무엇입니까?
컴퓨터 바이러스가 존재한다는 사실, 아무도 없다.설명 할 필요가 없다. 오늘날 그들은 수십만을 셀 수 있습니다. 그러나 가장 큰 글로벌 문제 중 하나는 최근 사용자의 컴퓨터 단말기에서 데이터를 원격으로 암호화하는 XTBL 바이러스가 출현 한 것입니다.
솔직히 카스퍼 스키 랩이나 ESET와 같은 많은 IT 대기업들은 전에는 비슷한 일을 한 적이 없었기 때문에 그러한 전염병에 대비하지 못했습니다.
물론 바이러스 서명 데이터베이스에서바이러스 백신 소프트웨어를 개발하는 회사의 경우 의심스러운 파일과 악성 코드를 추적 할 수있는 많은 템플릿이 있지만 이것이 항상 도움이되는 것은 아닙니다.
유사한 상황이감염된 컴퓨터에서 단순히 멀티미디어 콘텐츠를 삭제 한 "I Love You"라고 불리는 모든 바이러스가 알려지고 감탄했습니다. XTBL 바이러스 암호화 기는 비슷한 방식으로 작동하며 악성 코드와 결합 된 트로이 목마의 변형입니다.
바이러스가 시스템에 어떻게 침투합니까?
시스템에 침투하는 것과 관련하여몇 가지 중요한 점을 주목하십시오. 문제는 XTBL의 확장자를 가진 바이러스가 그 자체로는 나타나지 않는다는 것입니다. 대부분의 경우 위협 요소는 전자 메일에 첨부 파일 형식의 첨부 파일 형식이나 .scr (Windows 화면 보호기 파일의 표준 확장명) 형식으로 제공됩니다.
이것으로부터 진행하여, 결코 조언 할 수 없다.신뢰할 수있는 출처에서 온 파일 인 경우에도 이러한 파일이 포함 된 첨부 파일을 분리 할 수 있습니다. 극단적 인 경우, 정기 안티 바이러스 스캐너가 설치되어있는 경우 첨부 파일을 열기 전에 위협의 내용을 확인하기 만하면됩니다.
바이러스의 결과는 무엇입니까?
그 결과는 슬프다. 사용자가 그러한 감염을 "선택"했다면 매우 세심한주의를 기울여야합니다.
바이러스 자체는 컴퓨터에서 사용자 파일을 원격으로 암호화하며 (대부분 사진 또는 음악과 관련됨) 이름을 문자 및 숫자 집합으로 바꾸고 .xtbl 확장자를 사용합니다.
하지만 그게 다가 아닙니다.암호화 프로세스가 완료되면 컴퓨터의 파일이 암호화되었다는 시스템 메시지가 사용자에게 표시됩니다. XTBL 바이러스 이후에 소위 파일 디코더를 얻으려면 사용자에게 정가(보통 약 5000루블)를 지불하고 [email protected], deshifrovka@india와 같은 이메일 주소로 코드를 보내야 합니다. com 또는 디코더[email protected].
이미 이해했듯이, 이것은 가치가 없습니다. 결과적으로, 당신은 단지 돈을 쓸 수 있고 그 대가로 전혀 아무것도 얻지 못합니다 (사실, 이것은 실제로 일어납니다).
바이러스를 제거하기위한 독립적 인 시도
유감스럽게도 XTBL 확장을 사용하여 바이러스에 사용 된 기술은 아직 완전히 연구되지 않았기 때문에 활성 동작에 관해 말할 필요가 없습니다.
문제는 다릅니다. 감염된 파일의 이름을 바꾸거나 확장 프로그램의 변경을 시도하면 모든 정보가 즉시 삭제됩니다. 예를 들어, 사진이었던 12345ui8758av9gs5764.xtbl 파일 유형을 변경하려고했습니다. 이름 바꾸기가 끝나면 Enter 키를 눌러 작업 완료를 확인합니다. 이 파일은 "휴지통"이 아니라 복구가 불가능한 하드 디스크에서 즉시 삭제됩니다. 데이터 복구를위한 특수 도구를 사용한다고해서 긍정적 인 결과가 보장되는 것은 아닙니다.
바이러스 백신 유틸리티
바이러스 백신도 모두 쉬운 것은 아닙니다. 오늘날 XTBL 바이러스가 야기하는 실질적인 위협이 있습니다. 영향을받은 데이터를 해독하는 방법을 알지 못합니다. 카스퍼스키랩 전문가조차도 현재이 예기치 않은 위협에 효과적으로 대처할 수있는 방법이 없다는 사실을 솔직하게 인정했습니다.
어떤 측면에서는 XTBL 바이러스가그럼에도 불구하고 일반적인 트로이 목마로서, 많은 측면에서 그 행동은 표준 계획과 다릅니다. 표준 스캐너 또는 수동 모드로 시스템에서 바이러스 파일을 검색하려고 시도하고 다음에 삭제하는 경우에도 바이러스가 시스템 또는 사용자 파일로 위장한 자체 복사본을 생성한다는 사실 만 알 수 있습니다. 이 경우, 컴퓨터에서 그것을 찾는 것은 단지 시스포 작업이됩니다. 또한 바이러스 자체가 그러한 개입에 대한 보호 기능을 제공합니다.
온라인 검사
온라인 암호 해독과 관련하여단 한 가지 : 현재 개발자 중 누구도이 용도로 사용할 수있는 방법이 없습니다. 따라서 웹 리소스의 서비스를 사용하도록 제안 받으면 이것이 완전한 이혼임을 확신 할 수 있습니다.
모든 IT 거인들을위한 해독제를 만드는 우선 순위는이 문제가 가장 중요합니다. 그러나 그렇게 나쁘지는 않습니다.
XTBL 바이러스 이후에 파일 디 스크램블러를 찾을 수 있습니까?
이미 명백한 바와 같이 오늘날 자연에서이 바이러스로부터 보호하기위한 적어도 다소간의 실질적인 수단은 존재하지 않습니다. 그러나 그가 저지른 행동을 막으려 고 시도 할 수 있습니다.
예를 들어 암호화 프로세스의 시작을 알게되면 표준 작업 관리자를 사용하여 프로세스 트리에서 신속하게 완료 할 수 있습니다.
다른 상황 일 수 있습니다.컴퓨터 터미널에 이미 XTBL 바이러스가 있습니다. 그것을 제거하는 방법? 이 작업은 사용자가이 해충을 제거한다는 보장은 아니지만 표준 바이러스 백신의 도움을 받아서 만 수행 할 수 있습니다 (그러나 수동으로 수행하는 것은 결코 아닙니다).
도움이되지 않는다면
극단적 인 경우, 아무 것도없는 경우도움이되면 바이러스 백신 소프트웨어로 Rescue Disc와 같은 트로이 목마 프로그램을 제거하는 데 사용할 수 있습니다. 지금 디코딩에 대한 연설은 가지 않습니다. 최소한 Rescue Disc와 같은 도구를 사용하여 Windows를 시작하기 전에 XTBL 바이러스를 여전히 스트레스없이 제거 할 수 있습니다.
해충 자체를 제거 할 수 있습니다. 그러나 트로이 목마의 영향에 대한 결과가 나온다면 지금까지 아무 것도 할 수 없습니다. 분명히, XTBL 바이러스는 새로운 세대의 해충에 속합니다.이 약은 아직 만들어지지 않았지만 모든 노력이이쪽으로 향하고 있습니다.
최신 정보에 따르면 바이러스 백신 개발자카스퍼 스키 랩의 소프트웨어는 가까운 미래에 새로 신고 된 컴퓨터 해충을 퇴치하는 도구가 발견 될 것이라고 발표했습니다. 일반 사용자는 신약이 가장 효과적 일 것을 기대하고 기다릴 수 있습니다.
결론
마지막으로,이 바이러스는 AES와 같은 알고리즘을 사용하지 않습니다. 그래서 바이러스에 노출 된 후 데이터를 해독하는 것은 제 2 차 세계 대전 당시와 마찬가지로 어려웠습니다. 독일 해군의 메시지는 수수께끼 암호화 기술을 사용했습니다.
그러나 절망하지 않아야합니다. 가까운 미래에이 문제에 대한 해결책이 발견 될 것으로 보인다. 여기서 가장 중요한 것은 컴퓨터를 끄거나 파일 이름을 바꾸지 말고 당황하지 말 것입니다. 안티 바이러스 솔루션의 공식 릴리스를 기다리는 것이 더 낫습니다. 그렇지 않으면 모든 것을 스스로 망칠 수 있습니다.
