Вирус XTBL: как восстановить файлы после атаки вымогателя?

Автор: Владимир

Вирусы-вымогатели набирают популярность с каждым днем. Несмотря на бешеную популярность, это сложнейшие для антивирусных лабораторий соперники. Злоумышленники шифруют файлы на компьютере, а затем требуют у жертвы деньги за восстановление доступа. Антивирусные лаборатории признают, бороться с такими шифровальщиками невозможно. Сегодня самый распространенный и опасный вирус такого рода – XTBL.

Вирус, шифрующий файлы

Зловред XTBL попадая на компьютер, запускает алгоритм шифра данных. Он блокирует доступ к файлам, добавляя расширение .xtbl. В отличие от других шифровальщиков, эта программа переименовывает данные, превращая название файлов в шифр. Понять, где какой файл становится невозможно. Пользователю доступно сообщение от мошенников, в котором те требуют деньги за расшифровку.Сообщение хакеров

Признак появления на компьютере

Поскольку .xtbl массово шифрует данные, компьютер ощутимо перегружается. Зависания и замедление работы операционной системы – неотъемлемый атрибут заражения. В ходе атаки, привычные файлы получают неузнаваемый вид.

Закодированные файлы .xtlb

При попытке запуска файла, пользователь видит сообщение от взломщиков, в котором они требуют выслать код на почту, чтобы получить инструкцию по разблокировке.

XTBL вирус - сообщение

При виде сообщения «Ваши файлы были зашифрованы XTBL», точно не стоит идти на поводу у вымогателей. Если пользователь выполняет требования хакеров, то получает инструкцию, в ходе которой ему придется заплатить от 3 до 5 тысяч рублей за дешифровку данных. При этом, порядочность вымогателей никто не гарантирует. Странно было бы требовать честности от людей, которые зарабатывают, создавая проблемы другим, и сознательно скрывают свои личности.

Какие файлы шифруются?

Задача вируса не нарушить работу системы, а заставить человека платить. Поэтому он оставляет в безопасности необходимые для стабильной работы операционной системы данные. Под удар попадают документы, таблицы и фотографии. Поэтому вирус особо опасен для офисных машин.

Совет! При запуске установочного файла с расширением .exe используйте функцию антивирусов “Песочница”. Запуск приложений в безопасной среде поможет в дальнейшем избежать заражений.

Что делать если файлы зашифрованы в .xtbl?

Файлы блокируются в режиме реального времени. Поэтому чем дольше включен компьютер, тем больше данных он успеет поразить. При появлении XTBL на компьютере следует совершить следующую последовательность:

  1. Выключить компьютер. Возможно, в этом случае удастся сохранить часть записей. Для переноса документов на съемный носитель следует сделать загрузочную флешку с рабочим образом Linux, запустить через BIOS режим работы с флешкой, и в виртуальной операционной системе перенести файлы. Упрощенный способ – вынуть жесткий диск и подключить его к другому компьютеру в качестве дополнительного диска.
  2. Ни в коем случае самостоятельно не переименовывать файлы. Программный код шифрует данные со сложным алгоритмом. И если важно сохранить содержимое документов, не меняйте имя или расширение.
  3. Отправить образцы в DrWeb или «Лабораторию Касперского». Для каждого компьютера .xtbl использует отличительный код, но алгоритм расшифровки идентичный. Чем больше данных получит лаборатория из отдельных источников, тем быстрее подберут решение.
  4. Просканировать жесткий диск. Использовать XTBL расшифровку Kaspersky или Dr.Web. От «Лаборатории Касперского» используется утилита Kaspersky Internet Security, а от Dr.Web программа CureIt. После очистки удалить загрузчик вируса.
  5. Ждать решения от антивирусной лаборатории. Обычно ожидание может затягиваться на полгода, т.к. алгоритм достаточно сложный.

Не следует отправлять мошенникам деньги, т.к. вы рискуете остаться без средств и без ключа. Не нужно доверять малоавторитетным фирмам, обещающим восстановление. После атаки XTBL, как восстановить файлы не знает точно никто.

Если с вирусом не способны справится «мозговые центры» крупных корпораций, то на мелкие фирмы рассчитывать не стоит вовсе.

Популярное за неделю

Не устанавливаются обновления

Что делать, если не устанавливаются обновления на Windows 7

Каждый продукт Windows имеет свой жизненный цикл. Он начинается, когда систему только выпустили и заканчивается, когда ее поддержка и исправления ошибок прекращаются. Не исключение...
39902

Вывод экрана смартфона через компьютер

Просматривать видео или изображения со смартфонов удобнее на больших мониторах. Сделать это просто – достаточно транслировать контент с гаджета на дисплей. Ниже рассмотрим методы,...
228965
Microsoft Access 2007

Создание базы данных в MS Access 2007: пошаговая инструкция

В современном мире нужны инструменты, которые бы позволяли хранить, систематизировать и обрабатывать большие объемы информации, с которыми сложно работать в Excel или Word. Подобные хранилища используются...
340633
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

1комментарий

сначала новые
по рейтингу сначала новые по хронологии

У меня как-то была такая проблема, что вирус шифровальщик зашифровал файлы на жестком диске почти все .xtbl. Купили другой жесткий диск, а зашифрованный отложили. Потом решили зашифрованный диск отформатировать и использовать, установили Windows, а винда слетела, отформатировали, потом решили восстановить файлы утерянные при форматировании винды, но интересный момент, что восстановились и файлы которые когда-то зашифровал шифровальщик .xtbl. То есть после форматирования диска можно извлечь файлы, которые когда-то зашифровал шифровальщик .xtbl, в виде до шифорвания.