XBTL — как расшифровать личные данные, поврежденные вирусом

С каждым днём количество вирусных угроз постоянно увеличивается. И даже самые современные защитные программы не всегда способны справиться с некоторыми троянами. Сегодня расскажу про вирус XBTL - как расшифровать Ваши личные данные и не платить деньги за разблокировку.

СОДЕРЖАНИЕ СТАТЬИ:

Суть проблемы

Неприятность состоит в том, что не все форматы файлов могут быть дешифрованы после заражения. Да и способов устранения «недуга» не так много.

Существует несколько разновидностей этого трояна, но все они действуют по схожему принципу. После заражения Ваши фото, документы и прочие важные данные получают новое расширение. В итоге, Вы теряете доступ к ресурсам, а на рабочем столе появляется сообщение:

Как с этим бороться? Можно, конечно же, следовать инструкциям злоумышленников, но такой вариант является крайне нежелательным. Лучше придерживаться моих советов, работоспособность которых уже неоднократно проверялась на практике.

Что это за вирус XBTL?

Хакеры придумывают новые способы нанесения вреда компьютерным пользователям. Иногда от этого страдают только файлы или производительность системы. Но чаще, Ваш кошелёк (в случае, если Вы пошли на поводу у «злодеев»).

Даже такие комплексные продукты, как Kaspersky Internet Security или Eset NOD32 не способны выявить и блокировать зашифровывающий троян. Но ситуация становится более оптимистичной с каждым днём. Разработчики разрабатывают утилиты, которые помогают вернуть утраченные данные и навсегда заблокировать вирус.

XBTL является уникальным сочетанием «троянского коня» и денежного вымогателя. Очевидно, что над его созданием работали лучшие из лучших.

Как происходит заражение?

Самым распространенным способом «подхватить заразу» является открытие сомнительных электронных писем, загрузка их содержимого (архивы), запуск файлов с расширением «src» (что характерно для безопасных скринсэйверов). Исходя из вышесказанного, можно сделать несколько выводов:

Никогда не открывайте письма, которые приходят с неизвестных адресов. Обращайте внимание на тему письма. Если там указано что-то странное или невероятное (хаотичный набор символов или сообщение о выигрыше в лотерее), то просто удалите такое сообщение.
Обязательно используйте антивирус, который способен выполнять предварительное сканирование e-mail перед открытием вложений.
Не скачивайте архивы и файлы, которые имеют неизвестное расширение. Если сомневаетесь, поищите ответы в поисковой системе или задайте вопрос мне (через форму комментариев или обратной связи).

Чем опасен вирус?

Последствия заражения могут быть крайне плачевными. Чаще всего, троянский скрипт поражает изображения (в том числе и личные фото) и видео. Но нередки случаи шифрования документов Word, Excel, что крайне нежелательно для офисных ПК. В итоге, все данные получают «эксклюзивное» расширение «xbtl» и становятся нечитаемыми.

Процесс этот происходит не слишком быстро, но не совсем скрытно (чуть позже я уточню). Потом на экране появляется вышеупомянутое оповещение (смотрите скрин в начале статьи).

Что за формат? Это уникальное расширение, которое не открывается ни одним известным приложением.

Некоторые «умники» умудряются продавать наивным пользователям утилиты, которые способны расшифровать данные. Не обращайте внимания на такие обманные предложения.

Когда Вы открываете Readme.txt, то можете ознакомиться с инструкцией злоумышленников. Вам предложат отправить личный код на один из адресов e-mail, которые будут указаны в описании. В результате на Вашу почту придет еще одно письмо с реквизитами для оплаты услуг дешифровщика. Это, немного-немало, 5 тысяч рублей. Ни в коем случае не выполняйте эти требования, иначе потеряете деньги и не получите желаемого эффекта.

Известны единичные случаи, когда после оплаты нужной суммы «жертвы» получали обещанный софт и даже смогли восстановить данные. Но полагаться на везение не стоит.

Методы устранения вируса и его последствий

Лечение системы будет изложено в следующей инструкции. Но перед рассмотрением шагов я советую не обращать внимания на рекомендации некоторых «грамотеев», которые на форумах утверждают, что:

После заражения следует немедленно отключить питание ПК (выключить компьютер и вытянуть шнур из розетки).
Ни в коем случае не пытаться удалить троян, чтобы не усугубить проблему.
Отформатировать все диски и переустановить Windows.

С последним пунктом не поспоришь. Он действительно эффективен. Но разве этого мы хотим?

В первую очередь нужно выполнить прерывание шифровального процесса.

Помните, я говорил, что эта процедура происходит не совсем скрытно?

Для этой цели следует отсоединиться от сети интернет (на Ваш выбор несколько вариантов: выдернуть кабель, отключить соединение через «Центр управления сетями и общим доступом», деактивировать сетевой адаптер в «Диспетчере устройств»)
Открыть диспетчер задач ( Shift + Ctrl + Esc ) и завершить все подозрительные процессы, которые проявляют повышенную активность.
На всякий пожарный сохраните код, который «злодеи» просят выслать на их почтовые адреса. Лучше его записать на бумаге, а не копировать в новый текстовый файл, который в итоге может быть заблокирован.

Удаляем вирус

Используем утилиту Dr Web Cure It для полного сканирования системы. Скачать последнюю версию Dr Web Cure it можно у нас сайте. Обязательно выбираем все объекты для проверки:

В итоге будет выполнено удаление всех обнаруженных угроз.
Используем утилиту Antimalware от компании Malwarebytes, новые версии которой отлично справляются с очисткой ОС от всех следов угрозы. Данный софт требует установки, но если в системе уже имеется другой антивирус, то возможны конфликты.

Восстановление данных

Это самый неприятный момент данной статьи. Дело в том, что расшифровать все файлы практически невозможно. Программ-дешифраторов очень мало, а их эффективность довольно сомнительна. Что я советую делать?

Внимание! Ни в коем случае не пытайтесь вручную менять files-расширение, иначе рискуете навсегда потерять нужную информацию.

Ускорить разработку «спасательного» ПО можно путем обращения в службу поддержки антивирусной лаборатории. К примеру, отправляете пример закодированного файла в Kaspersky Lab (newvirus@kaspersky.com) и просто ждёте.
Скачиваем утилиту Rakhni Decryptor от Касперского (вот ссылка), которая предназначена для подбора кодов к модифицированным данным. Вот так выглядит начальное окно программы:

Достаточно кликнуть по кнопке «Start scan», затем выбрать один из зараженных фалов для предоставления «шаблона».
Процедура может занять несколько часов, ведь подбор нужного алгоритма довольно кропотливая работа.

Вы узнали про XBTL - как расшифровать личные данные. Надеюсь, что проблема решена.

09.05.2016 9:52 1708

Виктор Фельк

Вам помогло? Поделитесь с друзьями - помогите и нам!

Прямой эфир

Владимир

3 дня назад

Браузер давно не обновлялся, версия его устарела, в нём много дыр из за этого и стрёмно использовать в виду безопасности. Обновится он ещё не скоро и обновится ли? Да, браузер классный. но использовать его уже нельзя.

Браузер Cent — 5 причин, почему он лучший для компьютера

федя

6 дней назад

я не могу зайти сейчас в телеграмм

Почему иногда блокируют номер телефона в Телеграме и как можно снять бан

АМ АМ АМ

АБАЮДНО

Что это такое – Podpiska Paket Moscow RUS и как отключить подписку, если списывает 199 руб

Обиджон

8 дней назад

Хочу отключить

Как отключить подписку на Smart Glocal Kazan RU, если он списывает деньги с карты

Александр

9 дней назад

здравствуйте,а линцезионый ключ есть на бусстер?

Driver Booster Free — бесплатное обновление драйверов, исправление неполадок

Михаил

12 дней назад

Только что Яндекс отказал в предоставлении чека при оплате наличными, посылает к водителю

Как можно получить чек в сервисе Яндекс Такси – инструкция и зачем он нужен

Роман

13 дней назад

Упомянута Xiaomi. Не знаю как у кого, у меня Xiaomi Mi A2 Lite с ноября 2018 года, много раз падал на деревянный (и подобные поверхности) пол, дважды на бетон (с высоты примерно 1,2 метра), работает в штатном режиме и это при том что я не использую чехол, защиту дисплея и т.д. и т.п.. Есть небольшие царапины, потёртости, но в глаза не бросается, правда немного раздражает, что заряда хватает только на день, хотелось бы больше.

Список самых ненадёжных телефонов 2025 года, которые чаще всего попадают в ремонт

Алексей

Смирнов Алексей Валерьевич 28.10.1994

Как найти водительское удостоверение по имени отчеству, фамилии и дате рождения

Stilet2016

16 дней назад

Приветствую! Так ведь после удаления папки под именем «QHAActiveDefense» остается еще 8 папок в этой же директории, смотрите выше, как быть с ними? Оставить или удалить ? Этот 360 тый везде наследил и этого катайца трудно выселить. Тот еще друг в наглую ставит еще и свой браузер, его выпилишь , а он опять лезет.

Как полностью удалить с компьютера с ОС Windows 10 360 Total Security – 4 способа

Андрей

17 дней назад

Проверить водительское удостоверение

РУСЛАНА

ОТПИШИТЕ МЕНЯ ОТ СВОЕЙ ПОДПИСКИ И НЕ СПИСЫВАЙТЕ ДЕНЬГИ.СПАСИБО.

Как отписаться от платных услуг и подписок сервиса Tutorplace – инструкция

20 дней назад

Explorer

Почему при удалении файла на Андроиде выскакивает ошибка и как исправить

ЯНА СОЛЯХ

27 дней назад

И КАК РЕШИТЬ?

Что это Shell Experience Host в системе Windows 10 и как отключить процесс

Alex

Позвонили с номера 1000 от якобы банка ВТБ, с которым у меня никаких дел не было. Предлагали выпуск карты. Звонок не санкционирован. Неоднократный запрет на озвучивание рекламной информации игнорировался. Налицо нарушение закона о рекламе. Однозначно мошенники.

Что за номер 1000 постоянно звонит в Вайбере, как поступить и обезопасить себя

Линуксоид 228

28 дней назад

Ля, вы говорите про Винду, при это показываете Линукс. ОК

Изменения переменных сред в ОС Windows 10, где они находятся и как зайти

1 месяц назад

Остаюсь в потоке последних новостей с Биткоганом. Приложение в этом плане хорошо сделано и продумано. Простотое и надежное Не виснет. Оценка 5/5. Плюс записи эфиров для подписчиков можно посмотреть.

Что это за приложение Bitkogan и для чего оно нужно, как его использовать

Сергей

Попользовался приложением Биткоган. Интересное. Не могу судить активы по типу США или Китая, так как не в зоне моих интересов. Но по российским активам пуши точные. Сейчас активно слежу за Татнефью. Много было слухов, что они перестали давать доходность. Но пока пуши в Биткогане показывают более точную картину.

Елена

Здравствуйте подскажите пожалуйста если 2 мес не заходить в телеграмм удалится ли аккаунт?

Что такое удаленный аккаунт в Телеграме и как деактивировать свой профиль

Аксана

Как отключить подписку смартглокал

Олеся

Поделитесь пожалуйста историей, чем закончилась? У меня аналогичная, списали почти 40 тысяч

Как отменить подписку на ООО «Аб Софт» и почему они списали деньги

Анлдрей

Клутой маделатол, што тут скасать

Что такое Windows To Go и как создать переносную ОС Windows 10 на флешке

ТВОЙ-ИНФОРМАТОР.РУ поиск любых данных

Единственная статья в интернете, написанная без воды:)

Как можно пробить любого человека по номеру его телефона – 7 способов

Ольга

Как вернуть деньги

Как можно отписаться от платных услуг НКО МСС 8999 и свои вернуть деньги

Atrix

Спасибо ребятам давно не мог решить эту проблему теперь это не будет меня раздражать каждый раз когда я запускаю пк, спосибо ещё раз)))

Включение и способы настройки меню автозапуска приложений в ОС Windows 10

карина

здравствуйте,это ваша кл. руководительница Елена Геннадьевна карина, ты очень съехала по учебе! чтоб завтра с бабушкой в школу

Топ-4 лучших пранк-ботов в Телеграме для розыгрыша по телефону бесплатно

Виктор

Отключить подписку

Как можно отключить подписку на сервис SMSPoisk ru – инструкция

Anton Berg

Страшно, очень страшно! Мы не знаем, что это такое, вот если бы мы знали, что это такое, но мы не знаем, что это такое!

Что это за приложение CustCoreApp и нужно ли оно, как его настроить

Ник

Могил Бабы - это серьёзно!!

Что это за приложение Xclub и нужно ли оно, плюсы и минусы, как удалить

Дэн

А чё не ответил?

Как удалить и отключить зарезервированное хранилище в системе Windows 10

Moderator

Пожалуйста. Читайте наши статьи

Как можно восстановить закрытые вкладки в Microsoft Edge – инструкция

Это все в вашем праве. Узнавайте в банках, МФО

Что значит, если от Retail Sol приходят СМС о кредите, и как это отключить

Видимо, достичь возраста 18) И подтвердить потом

Отзывы о сайте знакомств Moi.chat и как можно удалить свою анкету

Сама додумала или сперла у кого? Авторские права не заявила. Такова жизнь

Почему вместо Яндекса открывается Яндекс Дзен и как этого избежать

Увы, универсальных решений не бывает. Попробуйте найти ответ самостоятельно

Как на ноутбуке отключить Fn на клавиатуре

Ну респект вам. И за рекламу сервиса тоже

Что это такое – разделение ответственности по ШК на Вайлдберриз и как быть

Попробуйте отказаться от подписки. В крайнем случае - заблокируйте карту

Зема

Вот я не понимаю, чего ждут эти рекламодатели? Что кто-то клюнет? Ооочень глупая мысль с их стороны. Уже давно никто не покупается на рекламу.

Как отключить и заблокировать рекламу в ВК на телефоне Андроид – способы

Марк

Спасибо огромное🔥

Боже спасибо огромное автору, я уже 100 раз 060$₽@л$R думая что сбросил всю работу за 3 дня

Кристина

2 недели назад мой аккаунт взломали мошенники. Установили облачный пароль и все. Я потеряла доступ к своему же аккаунту...а самое страшное, что я не могу его восстановить через номер телефона. Все попытки восстановить ведут к тому, что я должна ввести облачный пароль...и на жтрм все обрывается. Никогда не думала, что могу оказаться в настолько абсурдно ситуации 😱 а техподдержки нет вовсе! Раз 10 писала куда только можно, но ни ответа, ни привета!!! А аккаунт мой рабочий, файлы, контакты - все утеряно!!!

Как работает служба техподдержки в Телеграме и как написать на горячую линию

Наталья

Я хочу узнать какой я брала кредит 03 2024 года

Ирина

здравствуйте, как отключить инфоурок, он мне не востребован в данное время

Как отменить подписку на портале Инфоурок и вернуть деньги, отзывы

Как продолжить общение на сайте, если у меня не получается подтвердить что мне есть 18 лет

Людмила

Спасибо. Сегодня столкнулась с такой проблемой. Вчера на BW видела всплывающее окно: завтра спишем 313 рублей оплату частями. Я посчитала, что меня это не касается, т.к. не заключала с ними такого соглашения. Посчитала просто рекламой не для меня. Не тут-то было сегодня с меня списали эти 313 руб. Зашла в СБЕР и увидела код списания 7399. Теперь буду решать эту проблему, спасибо вам за информацию.

Почему списали деньги с кодом торговой точки МСС 7399 и что делать

вот еще неплохой бот в телеге для поиска музыки @Music_quickbot часто пользуюсь

Каналы для скачивания музыки в Телеграме и как пользоваться ботами

Впервые в жизни не могу восстановить аккаунт. Ну как так, чтобы нельзя было по номеру телефона свой же аккаунт вернуть? 😨😭

Здравствуйте! У меня уже крик души😱 ну помогите, пожалуйста!!! Несколько дней назад подруга прислала архив фото (как оказалось её взломали), как впоследствии и меня (( потому что я пыталась открыть эту папку. В итоге я потеряла доступ в телеграм, мошенники от моего имени всем пишут, а я ничего не могу сделать, установили облачный пароль. А почту я не привязывать, да и не предлагал телеграм почту привязать при регистрации. А теперь все мои рабочие контакты утеряны...мои чаты. Ну помогите, как быть? Почему при запросе кода на номер телефона, просит приобрести премиум аккаунт на телеграм? Как восстановить свой аккаунт? 🙏🙏🙏

Светлана

Как вы отключили подписку только на компьютере можно это сделать ?

Ефросиний

У меня была проблема с "активным разрешением экрана", кот. не совпадал с "разрешением рабочего стола". Началось после того как я для проверки работоспособности воткнул другой монитор (покруче), потом отключил его и вернул свой старый и началось. Было мыльное изображение на экране, вроде разрешение обычное старое, но как будто в мыле весь экран. Переустановил драйвера с оф сайта Нвидиа (gtx 660), потыкал-перетыкал провода (VGA синенькие), Не помогло ничего. РЕШЕНИЕ. ПКМ-Панель управления Нвидиа - Дисплей- Изменение разрешения (Там частоту поменял со своей 60Гц на 70 Гц (хотя мой моник не поддерживает 70 Гц). После этого экран опять сделелся резким (перестал быть мыльным)!!!!. Вылезло стандартное окошко мелкое, что через 12 сек настройки сбросятся на старые, я нажал ОТМЕНА (вернулся опять к 60 Гц то есть) и все после этого осталось Четким. Зашел проверить в ПКМ-Параметры экрана-Дополнит.настройки дисплея. Там активное разрешение поменялось на старое мое и стало совпадать с Разрешением рабочего стола (короче, проблема решилась). Шаманства, может они только на моем бубне работают))

3 способа изменения не совпадающего активного разрешения сигнала Windows 10

Евгений

Короче 10 нормальная, но вот уже 11 требует 4 Гб, а 12 - и все 8 Гб - что немного напряжно.

Минимальные и максимальные системные требования для 32 и 64 бит Windows 10