Вирішуємо проблему з XBTL вірусом

22

Привіт всім читачам, з кожним днем кількість вірусних загроз постійно збільшується. І навіть самі сучасні захисні програми не завжди здатні впоратися з деякими троянами. Сьогодні я розповім про небезпечний xbtl вірус, який зашифровує Ваші особисті дані і просить грошей за розблокування.

  • Вірус просить гроші за розблокування комп’ютера
  • Вас не чують Skype: вирішуємо проблему
  • Глибока перевірка на віруси в Junkware Removal Tool
  • ISO Recorder: програма для запису дисків
  • Видаляємо китайський вірус-антивірус Tencent

ЗМІСТ СТАТТІ:

  • Суть проблеми
    • Що це за вірус?
    • Як відбувається зараження?
    • Чим небезпечний вірус?
  • Методи усунення вірусу і його наслідків
    • Видаляємо вірус
    • Відновлення даних

Суть проблеми

Неприємність полягає в тому, що не всі формати файлів можуть бути дешифровані після зараження. Так і способів усунення «недуги» не так багато.

Існує кілька різновидів цього трояна, але всі вони діють за схожим принципом. Після зараження Ваші фото, документи та інші важливі дані отримують нове розширення. У підсумку, Ви втрачаєте доступ до ресурсів, а на робочому столі з’являється повідомлення:

Як з цим боротися? Можна, звичайно ж, дотримуватися інструкцій зловмисників, але такий варіант є вкрай небажаним. Краще дотримуватися моїх порад, працездатність яких вже неодноразово перевірялася на практиці.

Що це за вірус?

Хакери вигадують нові способи нанесення шкоди комп’ютерним користувачам. Іноді від цього страждають тільки файли або продуктивність системи. Але частіше, Ваш гаманець (у разі, якщо Ви пішли на поводу у «лиходіїв»).

Навіть такі комплексні продукти, як Kaspersky Internet Security або Eset NOD32 не здатні виявити і блокувати зашифровывающий троян. Але ситуація стає більш оптимістичною з кожним днем. Розробники розробляють утиліти, які допомагають повернути втрачені дані і назавжди заблокувати вірус.

XLBT є унікальним поєднанням «троянського коня» і грошового здирника. Очевидно, що над його створенням працювали кращі з кращих.

Як відбувається зараження?

Найпоширенішим способом «підхопити заразу» є відкриття сумнівних електронних листів, завантаження їх вмісту (архіви), запуск файлів з розширенням «src» (що характерно для безпечних скринсэйверов). Виходячи з вищесказаного, можна зробити кілька висновків:

  • Ніколи не відкривайте листи, які приходять з невідомих адрес. Звертайте увагу на тему листа. Якщо там вказано щось дивне або неймовірне (хаотичний набір символів або повідомлення про виграш у лотереї), то просто видалити таке повідомлення.
  • Обов’язково використовуйте антивірус, який здатний виконувати попереднє сканування e-mail перед відкриттям вкладень.
  • Не завантажуйте архіви і файли, які мають невідоме розширення. Якщо сумніваєтеся, пошукайте відповіді в пошуковій системі або задайте питання мені (через форму коментарів або зворотного зв’язку).

Чим небезпечний вірус?

Наслідки зараження можуть бути дуже плачевними. Найчастіше, троянський скрипт вражає зображення (в тому числі і особисті фото) і відео. Але нерідкі випадки шифрування документів Word, Excel, що вкрай небажано для офісних ПК. У підсумку, всі дані отримують «ексклюзивне» розширення «xtbl» і стають спотворені.

Процес цей відбувається не занадто швидко, але не зовсім приховано (трохи пізніше я уточню). Потім на екрані з’являється вищезазначене оповіщення (дивіться скрін на початку статті).

Вирішуємо проблему з XBTL вірусом

Що за формат? Це унікальне розширення, яке не відкривається ні одним відомим додатком.

Деякі «розумники» примудряються продавати наївним користувачам утиліти, які здатні розшифрувати дані. Не звертайте уваги на такі обманні пропозиції.

Коли Ви відкриваєте Readme.txt, то можете ознайомитися з інструкцією зловмисників. Вам запропонують відправити особистий код на одну з адрес e-mail, які будуть вказані в описі. В результаті на Вашу пошту прийде ще один лист з реквізитами для оплати послуг дешифровщика. Це, небагато-немало, 5 тисяч рублів. Ні в якому разі не виконуйте ці вимоги, інакше втратите гроші і не отримаєте бажаного ефекту.

Вирішуємо проблему з XBTL вірусом

Відомі поодинокі випадки, коли після оплати потрібної суми «жертви» отримували обіцяний софт і навіть змогли відновити дані. Але покладатися на везіння не варто.

Методи усунення вірусу і його наслідків

Лікування системи буде викладено в наступній інструкції. Але перед розглядом кроків я раджу не звертати уваги на рекомендації деяких «грамотеев», які на форумах стверджують, що:

  • Після зараження слід негайно відключити живлення ПК (вимкнути комп’ютер і витягнути шнур з розетки).
  • Ні в якому разі не намагатися видалити троян, щоб не посилити проблему.
  • Відформатувати всі диски і перевстановити Windows.

З останнім пунктом не посперечаєшся. Він дійсно ефективний. Але хіба цього ми хочемо?

  • У першу чергу потрібно виконати переривання шифрувального процесу.

Пам’ятаєте, я говорив, що ця процедура відбувається не зовсім таємно?

  • Для цієї мети слід від’єднати від мережі інтернет (на Ваш вибір кілька варіантів: витягніть кабель, відключити з’єднання через «Центр управління мережами і загальним доступом», деактивувати мережевий адаптер в «Диспетчері пристроїв»)
  • Відкрити диспетчер завдань ( Shift + Ctrl + Esc ) і завершити всі підозрілі процеси, які виявляють підвищену активність.
  • На всякий пожежний збережіть код, який «лиходії» просять вислати на їх поштові адреси. Краще записати на папері, а не копіювати в новий текстовий файл, який у підсумку може бути заблокований.

Видаляємо вірус

  • Використаємо утиліту Dr Web Cure It для повного сканування системи. Завантажити останню версію Dr Web Cure it можна у нас на сайті. Обов’язково вибираємо всі об’єкти для перевірки:

Вирішуємо проблему з XBTL вірусом

  • В результаті буде виконано видалення всіх виявлених загроз.
  • Використаємо утиліту Antimalware від компанії Symantec, нові версії якої відмінно справляються з очищенням ОС від всіх слідів загрози. Даний софт вимагає установки, але якщо в системі вже є інший антивірус, то можливі конфлікти.

Вирішуємо проблему з XBTL вірусом

Відновлення даних

  • Допоможемо відновити фотографії після вірусу
  • Trustedinstaller блокує доступ до папки в Windows 10: вирішуємо проблему
  • Вас не чують Skype: вирішуємо проблему

Це самий неприємний момент даній статті. Справа в тому, що розшифрувати всі файли практично неможливо. Програм-дешифраторів дуже мало, а їх ефективність досить сумнівна. Що я раджу робити?

Увага! Ні в якому разі не намагайтеся самостійно змінювати files-розширення, інакше ризикуєте назавжди втратити потрібну інформацію.

  • Прискорити розробку «рятувального» можна шляхом звернення в службу підтримки антивірусної лабораторії. Приміром, відправляєте приклад закодованого файлу в Kaspersky Lab ([email protected] і просто чекаєте.
  • Викачуємо утиліту Rakhni Decryptor від Касперського (ось посилання), яка призначена для підбору кодів до модифікованим даними. Ось так виглядає початкове вікно програми:

Вирішуємо проблему з XBTL вірусом

  • Досить клацнути по кнопці «Start scan», потім вибрати один із заражених файлів для надання «шаблону».
  • Процедура може зайняти кілька годин, адже підбір потрібного алгоритму досить копітка робота.

Якщо з’являться нові способи боротьби з XBTL, я обов’язково оновлю зміст статті. Рекомендую додати до закладок (CTRL + D), щоб не втратити важливу інструкцію.

Сподіваюся, що проблема вирішена. Хотілося б дізнатися Вашу думку, яке можна висловлювати у коментарях до публікації.

З повагою, Віктор