Авторский блогФельк Виктора
Все секреты компьютера
для новичка и профессионала

Решаем проблему с XBTL вирусом

Автор:
Решаем проблему с XBTL вирусом
Решаем проблему с XBTL вирусом

Привет всем читателям, с каждым днём количество вирусных угроз постоянно увеличивается. И даже самые современные защитные программы не всегда способны справиться с некоторыми троянами. Сегодня я расскажу про опасный xbtl вирус, который зашифровывает Ваши личные данные и просит денег за разблокировку.

Суть проблемы

Неприятность состоит в том, что не все форматы файлов могут быть дешифрованы после заражения. Да и способов устранения «недуга» не так много.

Существует несколько разновидностей этого трояна, но все они действуют по схожему принципу. После заражения Ваши фото, документы и прочие важные данные получают новое расширение. В итоге, Вы теряете доступ к ресурсам, а на рабочем столе появляется сообщение:

Предупреждение о шифровании XBLT на рабочем столе

Как с этим бороться? Можно, конечно же, следовать инструкциям злоумышленников, но такой вариант является крайне нежелательным. Лучше придерживаться моих советов, работоспособность которых уже неоднократно проверялась на практике.


Что это за вирус?

Хакеры придумывают новые способы нанесения вреда компьютерным пользователям. Иногда от этого страдают только файлы или производительность системы. Но чаще, Ваш кошелёк (в случае, если Вы пошли на поводу у «злодеев»).

Даже такие комплексные продукты, как Kaspersky Internet Security или Eset NOD32 не способны выявить и блокировать зашифровывающий троян. Но ситуация становится более оптимистичной с каждым днём. Разработчики разрабатывают утилиты, которые помогают вернуть утраченные данные и навсегда заблокировать вирус.

XLBT является уникальным сочетанием «троянского коня» и денежного вымогателя. Очевидно, что над его созданием работали лучшие из лучших.


Как происходит заражение?

Самым распространенным способом «подхватить заразу» является открытие сомнительных электронных писем, загрузка их содержимого (архивы), запуск файлов с расширением «src» (что характерно для безопасных скринсэйверов). Исходя из вышесказанного, можно сделать несколько выводов:

  • Никогда не открывайте письма, которые приходят с неизвестных адресов. Обращайте внимание на тему письма. Если там указано что-то странное или невероятное (хаотичный набор символов или сообщение о выигрыше в лотерее), то просто удалите такое сообщение.
  • Обязательно используйте антивирус, который способен выполнять предварительное сканирование e-mail перед открытием вложений.
  • Не скачивайте архивы и файлы, которые имеют неизвестное расширение. Если сомневаетесь, поищите ответы в поисковой системе или задайте вопрос мне (через форму комментариев или обратной связи).

Чем опасен вирус?

Последствия заражения могут быть крайне плачевными. Чаще всего, троянский скрипт поражает изображения (в том числе и личные фото) и видео. Но нередки случаи шифрования документов Word, Excel, что крайне нежелательно для офисных ПК. В итоге, все данные получают «эксклюзивное» расширение «xtbl» и становятся нечитаемыми.

Процесс этот происходит не слишком быстро, но не совсем скрытно (чуть позже я уточню). Потом на экране появляется вышеупомянутое оповещение (смотрите скрин в начале статьи).

Пример файлов, зашифрованных вирусом XLBT

Что за формат? Это уникальное расширение, которое не открывается ни одним известным приложением.

Некоторые «умники» умудряются продавать наивным пользователям утилиты, которые способны расшифровать данные. Не обращайте внимания на такие обманные предложения.

Когда Вы открываете Readme.txt, то можете ознакомиться с инструкцией злоумышленников. Вам предложат отправить личный код на один из адресов e-mail, которые будут указаны в описании. В результате на Вашу почту придет еще одно письмо с реквизитами для оплаты услуг дешифровщика. Это, немного-немало, 5 тысяч рублей. Ни в коем случае не выполняйте эти требования, иначе потеряете деньги и не получите желаемого эффекта.

Пример инструкции от злоумышленников вируса XLBT

Известны единичные случаи, когда после оплаты нужной суммы «жертвы» получали обещанный софт и даже смогли восстановить данные. Но полагаться на везение не стоит.


Методы устранения вируса и его последствий

Лечение системы будет изложено в следующей инструкции. Но перед рассмотрением шагов я советую не обращать внимания на рекомендации некоторых «грамотеев», которые на форумах утверждают, что:

  • После заражения следует немедленно отключить питание ПК (выключить компьютер и вытянуть шнур из розетки).
  • Ни в коем случае не пытаться удалить троян, чтобы не усугубить проблему.
  • Отформатировать все диски и переустановить Windows.

С последним пунктом не поспоришь. Он действительно эффективен. Но разве этого мы хотим?

  • В первую очередь нужно выполнить прерывание шифровального процесса.

Помните, я говорил, что эта процедура происходит не совсем скрытно?

  • Для этой цели следует отсоединиться от сети интернет (на Ваш выбор несколько вариантов: выдернуть кабель, отключить соединение через «Центр управления сетями и общим доступом», деактивировать сетевой адаптер в «Диспетчере устройств»)
  • Открыть диспетчер задач ( Shift + Ctrl + Esc ) и завершить все подозрительные процессы, которые проявляют повышенную активность.
  • На всякий пожарный сохраните код, который «злодеи» просят выслать на их почтовые адреса. Лучше его записать на бумаге, а не копировать в новый текстовый файл, который в итоге может быть заблокирован.

Удаляем вирус

Сканирование флешки с помощью CureIt

  • В итоге будет выполнено удаление всех обнаруженных угроз.
  • Используем утилиту Antimalware от компании Malwarebytes, новые версии которой отлично справляются с очисткой ОС от всех следов угрозы. Данный софт требует установки, но если в системе уже имеется другой антивирус, то возможны конфликты.

Окно результатов сканирования утилитой adware


Восстановление данных

Это самый неприятный момент данной статьи. Дело в том, что расшифровать все файлы практически невозможно. Программ-дешифраторов очень мало, а их эффективность довольно сомнительна. Что я советую делать?

Внимание! Ни в коем случае не пытайтесь вручную менять files-расширение, иначе рискуете навсегда потерять нужную информацию.

  • Ускорить разработку «спасательного» ПО можно путем обращения в службу поддержки антивирусной лаборатории. К примеру, отправляете пример закодированного файла в Kaspersky Lab (newvirus@kaspersky.com) и просто ждёте.
  • Скачиваем утилиту Rakhni Decryptor от Касперского (вот ссылка), которая предназначена для подбора кодов к модифицированным данным. Вот так выглядит начальное окно программы:

дешифровщик вирусов

  • Достаточно кликнуть по кнопке «Start scan», затем выбрать один из зараженных фалов для предоставления «шаблона».
  • Процедура может занять несколько часов, ведь подбор нужного алгоритма довольно кропотливая работа.

Если появятся новые способы борьбы с XBTL, я обязательно обновлю содержание статьи. Рекомендую добавить её в закладки (CTRL + D), чтобы не потерять важную инструкцию.

Надеюсь, что проблема решена. Хотелось бы узнать Ваше мнение, которое можно высказывать в комментариях к публикации.

С уважением, Виктор

Скачать браузер Амиго бесплатно
Рубрика:
Лечение вирусов
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
ТизерБро
Реалити шоу по раскрутке сайта
ТизерБро
Блог с нуля до результата
ТизерБро
Мастер класс по контекстной рекламе
ТизерБро
Как заработать на рекламе
Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подробнее:
вирус блокирует компьютер

Всем привет! Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом:...

Закрыть