XTBL（病毒加密）：怎麼解密？ 病毒後用擴展名XTBL解密文件

最近互聯網有一個新的病毒 - 病毒加密器XTBL。 對於許多用戶來說，這已經成為一個真正的頭痛。 事實上，實質上是一個程序敲詐勒索者，以應付哪一個並不那麼容易。 但是讓我們看看可以做些什麼，採取什麼行動是非常不鼓勵的。

什麼是XTBL病毒？

計算機病毒 存在的事實不需要向任何人解釋。 今天他們可以算數十萬。 但全球最大的問題之一就是XTBL病毒近來出現遠程加密用戶計算機終端上的數據。

坦白說，像卡巴斯基實驗室或ESET這樣的IT巨頭，根本就沒有準備好進行這種疫情，因為他們從來沒有遇到過類似的事情。

當然，任何公司開發防病毒軟件的病毒庫中都有很多模板可以跟踪可疑文件和惡意代碼，但事實證明這並不總是有幫助。

當出現一種名為“我愛你”的知名和臭名昭著的病毒時，類似的情況出現，這樣就簡單地從受感染的計算機中刪除了多媒體內容。 XTBL病毒加密器以類似的方式運行，是一種非常不尋常的修復木馬，加上敲詐勒索。

病毒如何進入系統？

至於滲透到系統中，這裡需要注意幾個重要的方面。 事實是，帶有XTBL擴展名的病毒本身並不顯示。 大多數情況下，威脅來自使用存檔類型附件或電子郵件的形式.scr（Windows屏保文件的標準擴展名）。

從此，可以建議，不要分開包含這些文件的附件，即使它們來自可靠的來源。 在極端情況下，如果有一個已建立的常規 防病毒掃描程序， 在打開附件之前，您只需要檢查它是否存在威脅。

病毒的後果是什麼？

唉，這樣的後果是非常難過的。 如果用戶“拾起”這樣的感染，你需要非常注意。

病毒本身遠程加密計算機上的用戶文件（通常適用於照片或音樂），將名稱重命名為一組字母和數字，並應用擴展名.xtbl。

但這不是全部。 加密過程完成後，給用戶一個系統消息，說明計算機上的文件已被加密。 為了在XTBL病毒之後收到所謂的文件解密器，用戶需要支付整理費用（通常約5000盧布），並將代碼發送到電子郵件地址，如deshifrovka01@gmail.com，deshifrovka@india.com或decoder1112@gmail.com。

如已經明白的，這不應該做。 結果，你可以花錢，作為回報，沒有任何東西（實際上是這樣）。

獨立企圖擺脫病毒

不幸的是，病毒與XTBL的擴展工作的技術尚未得到徹底的研究，所以沒有必要談論任何積極的行為。

另一個不幸：獨立嘗試重命名受感染的文件或更改擴展名只會導致所有信息都將被立即刪除。 例如，您嘗試更改類型為12345уі8758ав9gs5764.xtbl的文件，以前是一張照片。 重命名後，按Enter鍵確認操作完成。 該文件立即被刪除，無論什麼，不在“回收站”，而是從硬盤驅動器沒有恢復的可能性。 使用專用實用程序恢復數據也不能保證正面的結果。

防病毒工具

使用抗病毒藥物也不是一切都很簡單。 今天， XTBL病毒 攜帶真正的威脅 。 影響後 如何對 數據 進行解碼 ，但還沒有人知道。 請注意，即使卡巴斯基實驗室的專家也誠實地承認，目前他們並沒有有效的方法來對付這一意外的威脅。

雖然在某些方面，XTBL病毒的行為就像一個正常的木馬程序，它的效果與標準的非常不同。 即使嘗試使用標準掃描儀或手動模式以及隨後的刪除在系統中查找病毒文件，只會導致病毒創建自己的副本，偽裝成系統或用戶文件。 在這種情況下，在電腦上找到它就變成了簡單的sisyphean勞動。 此外，病毒本身被保護免受這種干擾。

在線掃描

對於在線解密，我們只能說一件事：目前沒有一個開發者絕對沒有辦法。 所以，如果你被允許使用一些網絡資源的服務，你可以確定這是一個完整的離婚。

在為所有IT巨頭創建解毒劑的優先事項中，這個問題是首要任務。 但不是一切都很糟糕。

可以在XTBL病毒之後找到文件解密器嗎？

現在已經很清楚了，今天沒有任何一種有用的工作來防範這種病毒。 但是，您可以嘗試防止他們提交的操作。

因此，例如，如果您注意到加密過程的開始，您可以使用標準“任務管理器”在流程樹中快速完成加密過程。

計算機終端上可能存在XTBL病毒的另一種情況。 如何刪除它？ 您只能使用標準防病毒軟件（但絕對不是手動），儘管此操作不能保證用戶能夠擺脫這種害蟲。

如果沒有幫助

萬一出現緊急情況，如果沒有任何幫助，您可以使用防病毒軟件等Rescue Disc等 木馬程序 。 這不是關於現在的破譯。 至少至少要 刪除 另一個 XTBL病毒 ，可以這麼說，在Windows啟動之前，未發布的表單可以使用諸如Rescue Disc等實用程序。

你可以去除害蟲本身。 但是，如果它涉及到特洛伊木馬的影響的後果，唉，到現在為止還沒有做任何事情。 顯然，XTBL病毒是指新一代的有害生物，尚未形成藥物，儘管所有的努力正是針對這一點。

根據最新消息，卡巴斯基實驗室的反病毒軟件開發人員表示，在不久的將來，將會發現一種打擊新出現的電腦病毒的手段。 那麼，普通用戶只能等待，希望新藥最有效。

結論

最後應該說，與標準的加密方法不同，這種病毒不會使用AES等算法。 這就是為什麼在第二次世界大戰之後，病毒暴露之後的數據解密與德國海軍採用Enigma加密技術的報告一樣困難。

但不要絕望。 似乎在不久的將來會找到解決這個問題的辦法。 這裡的主要事情不是恐慌，不要關閉電腦，不要重命名文件。 最好等待正式發布殺毒軟件解決方案，否則一切都會被寵壞。