XBTL — как расшифровать личные данные, поврежденные вирусом
С каждым днём количество вирусных угроз постоянно увеличивается. И даже самые современные защитные программы не всегда способны справиться с некоторыми троянами. Сегодня расскажу про вирус XBTL - как расшифровать Ваши личные данные и не платить деньги за разблокировку.
СОДЕРЖАНИЕ СТАТЬИ:
Суть проблемы
Неприятность состоит в том, что не все форматы файлов могут быть дешифрованы после заражения. Да и способов устранения «недуга» не так много.
Существует несколько разновидностей этого трояна, но все они действуют по схожему принципу. После заражения Ваши фото, документы и прочие важные данные получают новое расширение. В итоге, Вы теряете доступ к ресурсам, а на рабочем столе появляется сообщение:
Как с этим бороться? Можно, конечно же, следовать инструкциям злоумышленников, но такой вариант является крайне нежелательным. Лучше придерживаться моих советов, работоспособность которых уже неоднократно проверялась на практике.
Что это за вирус XBTL?
Хакеры придумывают новые способы нанесения вреда компьютерным пользователям. Иногда от этого страдают только файлы или производительность системы. Но чаще, Ваш кошелёк (в случае, если Вы пошли на поводу у «злодеев»).
Даже такие комплексные продукты, как Kaspersky Internet Security или Eset NOD32 не способны выявить и блокировать зашифровывающий троян. Но ситуация становится более оптимистичной с каждым днём. Разработчики разрабатывают утилиты, которые помогают вернуть утраченные данные и навсегда заблокировать вирус.
XBTL является уникальным сочетанием «троянского коня» и денежного вымогателя. Очевидно, что над его созданием работали лучшие из лучших.
Как происходит заражение?
Самым распространенным способом «подхватить заразу» является открытие сомнительных электронных писем, загрузка их содержимого (архивы), запуск файлов с расширением «src» (что характерно для безопасных скринсэйверов). Исходя из вышесказанного, можно сделать несколько выводов:
- Никогда не открывайте письма, которые приходят с неизвестных адресов. Обращайте внимание на тему письма. Если там указано что-то странное или невероятное (хаотичный набор символов или сообщение о выигрыше в лотерее), то просто удалите такое сообщение.
- Обязательно используйте антивирус, который способен выполнять предварительное сканирование e-mail перед открытием вложений.
- Не скачивайте архивы и файлы, которые имеют неизвестное расширение. Если сомневаетесь, поищите ответы в поисковой системе или задайте вопрос мне (через форму комментариев или обратной связи).
- Вирус просит деньги за разблокировку компьютера
- Вас не слышат в Skype: решаем проблему
- Глубокая проверка на вирусы в Junkware Removal Tool
- Удаляем китайский вирус-антивирус Tencent
Чем опасен вирус?
Последствия заражения могут быть крайне плачевными. Чаще всего, троянский скрипт поражает изображения (в том числе и личные фото) и видео. Но нередки случаи шифрования документов Word, Excel, что крайне нежелательно для офисных ПК. В итоге, все данные получают «эксклюзивное» расширение «xbtl» и становятся нечитаемыми.
Процесс этот происходит не слишком быстро, но не совсем скрытно (чуть позже я уточню). Потом на экране появляется вышеупомянутое оповещение (смотрите скрин в начале статьи).
Некоторые «умники» умудряются продавать наивным пользователям утилиты, которые способны расшифровать данные. Не обращайте внимания на такие обманные предложения.
Когда Вы открываете Readme.txt, то можете ознакомиться с инструкцией злоумышленников. Вам предложат отправить личный код на один из адресов e-mail, которые будут указаны в описании. В результате на Вашу почту придет еще одно письмо с реквизитами для оплаты услуг дешифровщика. Это, немного-немало, 5 тысяч рублей. Ни в коем случае не выполняйте эти требования, иначе потеряете деньги и не получите желаемого эффекта.
Известны единичные случаи, когда после оплаты нужной суммы «жертвы» получали обещанный софт и даже смогли восстановить данные. Но полагаться на везение не стоит.
Методы устранения вируса и его последствий
Лечение системы будет изложено в следующей инструкции. Но перед рассмотрением шагов я советую не обращать внимания на рекомендации некоторых «грамотеев», которые на форумах утверждают, что:
- После заражения следует немедленно отключить питание ПК (выключить компьютер и вытянуть шнур из розетки).
- Ни в коем случае не пытаться удалить троян, чтобы не усугубить проблему.
- Отформатировать все диски и переустановить Windows.
С последним пунктом не поспоришь. Он действительно эффективен. Но разве этого мы хотим?
- В первую очередь нужно выполнить прерывание шифровального процесса.
- Для этой цели следует отсоединиться от сети интернет (на Ваш выбор несколько вариантов: выдернуть кабель, отключить соединение через «Центр управления сетями и общим доступом», деактивировать сетевой адаптер в «Диспетчере устройств»)
- Открыть диспетчер задач ( Shift + Ctrl + Esc ) и завершить все подозрительные процессы, которые проявляют повышенную активность.
- На всякий пожарный сохраните код, который «злодеи» просят выслать на их почтовые адреса. Лучше его записать на бумаге, а не копировать в новый текстовый файл, который в итоге может быть заблокирован.
Удаляем вирус
- Используем утилиту Dr Web Cure It для полного сканирования системы. Скачать последнюю версию Dr Web Cure it можно у нас сайте. Обязательно выбираем все объекты для проверки:
- В итоге будет выполнено удаление всех обнаруженных угроз.
- Используем утилиту Antimalware от компании Malwarebytes, новые версии которой отлично справляются с очисткой ОС от всех следов угрозы. Данный софт требует установки, но если в системе уже имеется другой антивирус, то возможны конфликты.
- Поможем восстановить фотографии после вируса
- Trustedinstaller блокирует доступ к папке в Windows 10: решаем проблему
- Вас не слышат в Skype: решаем проблему
Восстановление данных
Это самый неприятный момент данной статьи. Дело в том, что расшифровать все файлы практически невозможно. Программ-дешифраторов очень мало, а их эффективность довольно сомнительна. Что я советую делать?
- Ускорить разработку «спасательного» ПО можно путем обращения в службу поддержки антивирусной лаборатории. К примеру, отправляете пример закодированного файла в Kaspersky Lab ([email protected]) и просто ждёте.
- Скачиваем утилиту Rakhni Decryptor от Касперского (вот ссылка), которая предназначена для подбора кодов к модифицированным данным. Вот так выглядит начальное окно программы:
- Достаточно кликнуть по кнопке «Start scan», затем выбрать один из зараженных фалов для предоставления «шаблона».
- Процедура может занять несколько часов, ведь подбор нужного алгоритма довольно кропотливая работа.
Вы узнали про XBTL - как расшифровать личные данные. Надеюсь, что проблема решена.
