Fidye yazılımını kaldırmak için yardımcı program. Virüslü dosyalar nasıl bulunur. Söz konusu virüslerin özel tehlikesi

Virüslerin kendileri bir bilgisayar tehdidi olarak bugün kimseyi şaşırtmıyor. Ancak daha önce sistemi bir bütün olarak etkileyip performansında arızalara neden oldularsa, bugün fidye yazılımı virüsü gibi bir çeşitliliğin ortaya çıkmasıyla birlikte, nüfuz eden bir tehdidin eylemleri daha fazla kullanıcı verisi ile ilgilidir. Belki de yıkıcı Windows yürütülebilir uygulamalarından veya casus uygulamalarından daha büyük bir tehdittir.

Fidye yazılımı virüsü nedir?

Kendi kendine kopyalanan bir virüste yazılan kod, neredeyse tüm kullanıcı verilerinin işletim sisteminin sistem dosyalarını etkilemeyen özel şifreleme algoritmalarıyla şifrelenmesini içerir.

İlk başta, virüsün etkisinin mantığı pek çok kişi için tam olarak açık değildi. Her şey ancak bu tür uygulamaları yaratan bilgisayar korsanları orijinal dosya yapısını geri yüklemek için para talep etmeye başladığında netleşti. Aynı zamanda, sızan fidye yazılımı virüsünün kendisi, özellikleri nedeniyle dosyaların şifresinin çözülmesine izin vermez. Bunu yapmak için, özel bir şifre çözücüye, isterseniz bir koda, bir şifreye veya aradığınız içeriği geri yüklemek için gerekli bir algoritmaya ihtiyacınız var.

Sisteme girme ilkesi ve virüs kodunun çalışması

Kural olarak, böyle bir pisliği İnternette "almak" oldukça zordur. "Enfeksiyonun" yayılmasının ana kaynağı, Outlook, Thunderbird, The Bat, vb. Gibi belirli bir bilgisayar terminalinde yüklü programlar düzeyinde e-postadır. Kullanıcı verilerine yalnızca düzeyde mümkündür.

Başka bir şey, bir bilgisayar terminalindeki bir uygulamadır. Burada, virüslerin eylemi için alan o kadar geniştir ki hayal etmek imkansızdır. Doğru, burada da rezervasyon yaptırmaya değer: çoğu durumda virüsler, şifre çözme kodu sağlamak için para "dolandırabileceğiniz" büyük şirketleri hedef alır. Bu anlaşılabilir bir durumdur, çünkü sadece yerel bilgisayar terminallerinde değil, aynı zamanda bu tür firmaların sunucularında, sadece tamamen değil, aynı zamanda dosyalar, tabiri caizse, tek bir kopya halinde, hiçbir durumda tahribata uğramadan saklanabilir. Ve sonra şifreleme virüsü oldukça sorunlu hale geldikten sonra dosyaların şifresini çözmek.

Tabii ki, sıradan bir kullanıcı da böyle bir saldırıya maruz kalabilir, ancak çoğu durumda, bilinmeyen türde uzantılara sahip ekleri açmak için en basit önerileri izlerseniz bu olası değildir. Posta istemcisi .jpg uzantılı bir eki standart bir grafik dosyası olarak tanımlasa bile, öncelikle sistemde kurulu olan standart ek tarafından kontrol edilmelidir.

Bu yapılmazsa, çift tıklama (standart yöntem) ile açtığınızda, kodun aktivasyonu başlayacak ve şifreleme işlemi başlayacak, bundan sonra aynı Breaking_Bad (şifreleme virüsü) sadece silinmesi imkansız olmayacak, ancak tehdit ortadan kaldırıldıktan sonra dosyalar geri yüklenemez.

Bu türdeki tüm virüslerin penetrasyonunun genel sonuçları

Daha önce de belirtildiği gibi, bu tür virüslerin çoğu sisteme e-posta yoluyla girer. Diyelim ki, büyük bir kuruluşta, belirli bir kayıtlı e-postaya “Sözleşmeyi değiştirdik, tarama ekte” veya “Malların sevkiyatı için bir fatura gönderildi (a oraya kopyalayın)”. Doğal olarak, hiçbir şeyden şüphelenmeyen bir çalışan dosyayı açar ve...

Ofis belgeleri, multimedya, özel AutoCAD projeleri veya diğer herhangi bir arşiv verisi düzeyindeki tüm kullanıcı dosyaları anında şifrelenir ve bilgisayar terminali yerel ağdaysa, virüs diğer makinelerdeki verileri şifreleyerek daha fazla iletilebilir (bu, sistemin "yavaşlaması"ndan ve programların veya halihazırda çalışan uygulamaların donmasından hemen sonra fark edilir).

Şifreleme işleminin sonunda, virüsün kendisi görünüşte bir tür rapor gönderir, bundan sonra şirket böyle bir tehdidin sisteme girdiğine ve yalnızca böyle ve böyle bir tehdidin şifresini çözebileceğine dair bir mesaj alabilir. Genellikle bir virüsle ilgilidir. [e-posta korumalı] Ardından, genellikle hayali olan müşterinin e-postasına birkaç dosya gönderme teklifiyle şifre çözme hizmetleri için ödeme talebi gelir.

Kodun etkisinden zarar

Henüz kimse anlamadıysa: Bir fidye yazılımı virüsünden sonra dosyaların şifresini çözmek oldukça zahmetli bir süreçtir. Saldırganların taleplerine "yönlendirilmeseniz" ve bilgisayar suçlarıyla mücadele etmek ve bunları önlemek için resmi devlet yapılarını dahil etmeye çalışsanız bile, genellikle bundan iyi bir şey çıkmaz.

Tüm dosyaları silerseniz, çıkarılabilir ortamlardan orijinal veriler oluşturur ve hatta kopyalarsanız (tabii ki böyle bir kopya varsa), virüs etkinleştirildiğinde her şey yine şifrelenir. Bu nedenle kendinizi çok fazla yanıltmamalısınız, özellikle de aynı flash sürücüyü bir USB bağlantı noktasına taktığınızda, kullanıcı virüsün üzerindeki verileri nasıl şifrelediğini bile fark etmeyecektir. İşte o zaman sorun yaşamazsınız.

Ailede ilk doğan

Şimdi dikkatimizi ilk fidye yazılımı virüsüne çevirelim. Bir tanışma teklifiyle bir e-posta ekinde bulunan yürütülebilir koda maruz kaldıktan sonra dosyaların nasıl iyileştirileceği ve şifresinin çözüleceği, ortaya çıktığı sırada henüz kimse düşünmemişti. Felaketin ölçeğinin farkındalığı ancak zamanla geldi.

Bu virüsün romantik adı "Seni Seviyorum" vardı. Şüphelenmeyen bir kullanıcı, bir e-posta mesajındaki bir eki açtı ve tamamen oynatılamaz multimedya dosyaları (grafik, video ve ses) aldı. Ancak daha sonra, bu tür eylemler daha yıkıcı görünüyordu (kullanıcı medya kitaplıklarına zarar veriyor) ve kimse bunun için para talep etmedi.

En yeni değişiklikler

Gördüğünüz gibi, teknolojinin evrimi oldukça karlı bir iş haline geldi, özellikle de büyük kuruluşların birçok liderinin, hem para hem de bilgi kaybedebileceklerinden tamamen habersiz, şifre çözme faaliyetleri için hemen ödeme yapmaya koştuğunu düşündüğünüzde.

Bu arada internetteki tüm bu "sol" yazılara bakmayın, "Gerekli tutarı ödedim/ödedim, bana bir kod gönderdiler, her şey düzeldi" diyorlar. Saçmalık! Bütün bunlar, potansiyel çekmek için virüsün geliştiricileri tarafından yazılıyor, afedersiniz, "enayiler". Ancak, sıradan bir kullanıcının standartlarına göre, ödeme miktarları oldukça ciddidir: yüzlerce ila birkaç bin veya on binlerce avro veya dolar.

Şimdi, nispeten yakın zamanda kaydedilen bu türden en son virüs türlerine bakalım. Hepsi neredeyse birbirine benziyor ve sadece fidye yazılımı kategorisine değil, aynı zamanda sözde gaspçılar grubuna da ait. Bazı durumlarda, resmi iş teklifleri veya birinin bir kullanıcının veya kuruluşun güvenliğini önemsediği mesajları gönderiyormuş gibi (paycrypt gibi) daha doğru davranırlar. Böyle bir şifreleme virüsü, kullanıcıyı mesajıyla yanlış yönlendirir. Ödemek için en ufak bir eylemde bulunursa, o kadar - "boşanma" tamamlanmış olacak.

XTBL virüsü

Nispeten yakın zamanda ortaya çıkan fidye yazılımının klasik versiyonuna atfedilebilir. Kural olarak, Windows ekran koruyucu için standart olan dosyalar biçiminde ekler içeren e-posta mesajları aracılığıyla sisteme girer. Sistem ve kullanıcı her şeyin yolunda olduğunu düşünür ve ekin görüntülenmesini veya kaydedilmesini etkinleştirir.

Ne yazık ki, bu üzücü sonuçlara yol açar: dosya adları bir karakter kümesine dönüştürülür ve ana uzantıya başka bir .xtbl eklenir, ardından belirtilen tutarı ödedikten sonra istenen posta adresine şifre çözme olasılığı hakkında bir mesaj gönderilir. (genellikle 5 bin ruble).

CBF virüsü

Bu virüs türü de türün klasiklerine aittir. E-posta eklerini açtıktan sonra sistemde görünür ve ardından kullanıcı dosyalarını yeniden adlandırır, sonuna .nochance veya .perfect gibi bir uzantı ekler.

Ne yazık ki, bu tür şifreleme virüsünün kodun içeriğini analiz etmek için şifresini çözmek, sistemde görünme aşamasında bile mümkün değildir, çünkü eylemlerinin tamamlanmasından sonra kendi kendini imha eder. Böyle olsa bile, birçok insanın düşündüğü gibi, RectorDecryptor gibi evrensel bir araç yardımcı olmuyor. Yine kullanıcıya iki gün verilen ödeme talep eden bir mektup gelir.

Breaking_Bad virüsü

Bu tür tehdit aynı şekilde çalışır, ancak dosyaları standart şekilde yeniden adlandırır ve uzantıya .breaking_bad ekler.

Durum bununla da sınırlı değil. Önceki virüslerin aksine, bu virüs başka bir uzantı da oluşturabilir - .Heisenberg, bu nedenle virüslü tüm dosyaları bulmak her zaman mümkün değildir. Yani Breaking_Bad (şifreleme virüsü) oldukça ciddi bir tehdittir. Bu arada, Kaspersky Endpoint Security 10'un lisanslı paketinin bile bu tür bir tehdidi gözden kaçırdığı durumlar vardır.

Virüs [e-posta korumalı]

İşte çoğunlukla büyük ticari kuruluşlara yönelik bir başka, belki de en ciddi tehdit. Kural olarak, bazı departmanlara tedarik sözleşmesinde sözde değişiklikleri içeren bir mektup, hatta sadece bir fatura gelir. Bir ek, normal bir .jpg dosyası (bir resim gibi) içerebilir, ancak daha sık olarak yürütülebilir bir script.js (Java uygulaması) içerebilir.

Bu tür fidye yazılımı virüsünün şifresi nasıl çözülür? Orada bilinmeyen bir RSA-1024 algoritmasının kullanıldığına bakılırsa, hiçbir şekilde. Adından yola çıkarak, bunun 1024 bitlik bir şifreleme sistemi olduğunu varsayabiliriz. Ancak, hatırlarsa, bugün 256-bit AES en gelişmiş olarak kabul edilir.

Şifreleme virüsü: Virüsten koruma yazılımı kullanarak dosyaların nasıl iyileştirileceği ve şifrelerinin çözüleceği

Bugüne kadar, bu tür tehditlerin şifresini çözmek için hiçbir çözüm bulunamadı. Anti-virüs koruması alanında Kaspersky, Dr. Fidye yazılımı virüsü sistemi devraldığında, Web ve Eset sorunu çözmenin anahtarını bulamıyor. Dosyalar nasıl tedavi edilir? Çoğu durumda, virüsten koruma geliştiricisinin resmi web sitesine bir istek göndermeniz önerilir (bu arada, yalnızca sistem bu geliştiriciden lisanslı yazılıma sahipse).

Bu durumda, birkaç şifrelenmiş dosyanın yanı sıra varsa "sağlıklı" orijinallerini eklemeniz gerekir. Genel olarak, az sayıda insan verilerin kopyalarını tutar, bu nedenle onların yokluğu sorunu zaten tatsız bir durumu daha da kötüleştirir.

Tehdidi manuel olarak tanımlamanın ve ortadan kaldırmanın olası yolları

Evet, düzenli anti-virüs taraması tehditleri algılar ve hatta onları sistemden kaldırır. Ama bilgiyle ne yapmalı?

Bazıları, daha önce bahsedilen RectorDecryptor (RakhniDecryptor) yardımcı programı gibi şifre çözücü programları kullanmaya çalışır. Hemen not edin: bu yardımcı olmaz. Breaking_Bad virüsü durumunda ise sadece zarar verebilir. Ve bu yüzden.

Gerçek şu ki, bu tür virüsleri oluşturan insanlar kendilerini korumaya ve başkalarına rehberlik etmeye çalışıyorlar. Şifre çözme yardımcı programlarını kullanırken virüs, tüm sistemin çökmesine ve sabit disklerde veya mantıksal bölümlerde depolanan tüm verilerin tamamen yok olmasına neden olacak şekilde tepki verebilir. Bu, tabiri caizse, ödemek istemeyen herkes için açıklayıcı bir derstir. Sadece resmi anti-virüs laboratuvarları için umut edebiliriz.

Kardinal Yöntemler

Ancak, işler gerçekten kötüyse, bilgiyi feda etmeniz gerekecektir. Tehditten tamamen kurtulmak için sanal bölümler de dahil olmak üzere tüm sabit sürücüyü biçimlendirmeniz ve ardından "OS" u yeniden yüklemeniz gerekir.

Ne yazık ki, başka bir çıkış yolu yok. Kaydedilmiş belirli bir geri yükleme noktasına kadar bile yardımcı olmaz. Virüs kaybolabilir, ancak dosyalar şifreli kalacaktır.

Son söz yerine

Sonuç olarak, durumun şu şekilde olduğunu belirtmekte fayda var: fidye yazılımı virüsü sisteme giriyor, kirli işlerini yapıyor ve bilinen hiçbir yöntemle tedavi edilmiyor. Antivirüs koruma araçları bu tür bir tehdide hazır değildi. Virüsün maruz kaldıktan veya kaldırıldıktan sonra tespit edilebileceğini söylemeye gerek yok. Ancak şifrelenmiş bilgiler çirkin bir biçimde kalacaktır. Bu yüzden, şifreleme algoritmalarına bakılırsa, bunu yapmak çok zor olsa da, virüsten koruma yazılımı şirketlerinin en iyi beyinlerinin hala bir çözüm bulacağını umuyorum. En azından Alman filosunun İkinci Dünya Savaşı sırasında sahip olduğu Enigma şifre makinesini hatırlayın. En iyi kriptograflar, cihaza ulaşana kadar mesajların şifresini çözmek için algoritma problemini çözemediler. Burada işler böyle.

Dosya şifreleme programları

Her şeyi şifreleyin!

Ne zaman önemli belgelerin bir yere sızdırıldığına dair bir skandal internete sızdırılsa, kendime neden şifrelenmediklerini soruyorum. Sonuçta, belge koruması her yerde olmalıdır.

Şifreleme algoritmaları

Şifreleme algoritması bir kara kutu gibidir. Ona yüklediğiniz bir belgenin, görüntünün veya başka bir dosyanın dökümü, geri alırsınız. Ama gördüğün şey saçma geliyor.

Bu saçmalığı, şifrelerken girdiğiniz parolanın aynısı ile bir pencere aracılığıyla tekrar normal bir belgeye dönüştürebilirsiniz. Orijinali almanın tek yolu bu.

ABD hükümeti, Gelişmiş Şifreleme Standardını (AES) bir standart olarak kabul etmiştir ve burada derlenen tüm ürünler AES şifreleme standardını destekler.

Diğer algoritmaları destekleyenler bile genellikle AES kullanılmasını önermektedir.

Bir şifreleme uzmanıysanız, başka bir algoritma olan Blowfish'i ve hatta belki de Sovyet hükümetinin GOST algoritmasını tercih edebilirsiniz.

Ancak bu, aşırı eğlence hayranları için. Ortalama bir kullanıcı için AES harika bir çözümdür.

Açık anahtar kriptografisi ve değişimi

Şifreler önemlidir ve onları gizli tutmalısınız, değil mi? Peki, kriptografide kullanılan ortak anahtar altyapısını (PKI) kullanırken değil.

Size gizli bir belge göndermek istersem, onu açık anahtarla şifrelerim. Bir kez aldığınızda, belgenin şifresini çözmek için kullanabilirsiniz. Her şey basit!

Bu sistemi tersine kullanarak, belgenizin sizden geldiğini ve değiştirilmediğini doğrulayan bir dijital imza oluşturabilirsiniz. Nasıl? Sadece özel anahtarınızla şifreleyin.

Açık anahtarınızın şifresini çözmesi, onu düzenleme hakkınız olduğunun kanıtıdır.

PKI desteği, geleneksel simetrik algoritmaları desteklemekten daha az yaygındır.

Birçok ürün, kendi kendine açılan yürütülebilir dosyaların oluşturulmasına izin verir.

Ayrıca, alıcının yalnızca ücretsiz bir şifre çözme aracı kullanabileceğini de görebilirsiniz.

Daha iyi ne var?

Artık şifreleme alanında geniş bir ürün yelpazesi mevcuttur.

Herkesin sadece işlevsellik açısından uygun, ana program penceresinin arayüzü açısından pratik ve şık olacak çözümü seçmesi gerekiyor.

KesinSafe dijital kasa, sizi siteye tanımlayan çok aşamalı bir güvenlik algoritmasından geçer. Her seferinde birkaç kimlik doğrulamasından geçmeniz gerekecek.

Dosyalarınız şifrelenir, saldırıya uğrarlarsa parçalara ayrılırlar ve kimse onları yeniden oluşturamaz. Bu durumda, belirli bir risk var, ancak aynı zamanda güvenilirlik seviyesi çok iyi.

Dosyanın her bir parçası daha sonra farklı bir sunucuda saklanır. Sunuculardan birine girmeyi başaran bir bilgisayar korsanı, yararlı bir şey yapamazdı.

Lock, dosyaları şifreleyebilir veya kimsenin açamaması için kilitleyebilir. Ayrıca kişisel bilgileri güvende tutmak için şifreli dolaplar sunar.

Diğer birçok kullanışlı özellik, parçalama, boş alan parçalama, güvenli çevrimiçi yedekleme ve kendi kendine şifre çözme dosyalarını içerir.

Sisteme ailelerin kötü amaçlı yazılımları bulaşmışsa Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl veya Trojan-Ransom.Win32.CryptXXX, ardından bilgisayardaki tüm dosyalar aşağıdaki gibi şifrelenecektir:

• Enfekte olduğunda Trojan-Ransom.Win32.Rannoh isimler ve uzantılar şablona göre değişecektir kilitli-<оригинальное_имя>.<4 произвольных буквы> .
• Enfekte olduğunda Trojan-Ransom.Win32.Cryakl dosyaların içeriğinin sonuna bir işaret eklenir (CRYPTENDBLACKDC) .
• Enfekte olduğunda Trojan-Ransom.Win32.AutoIt desene göre uzantı değişir <оригинальное_имя>@<почтовый_домен>_.<набор_символов> .
  Örneğin, [e-posta korumalı] _.RZWDTDIC.
• Enfekte olduğunda Trojan-Ransom.Win32.CryptXXX kalıplara göre uzantı değişiklikleri <оригинальное_имя>.mezar odası,<оригинальное_имя>. şifre ve <оригинальное_имя>. şifre1.

RannohDecryptor yardımcı programı, enfeksiyondan sonra dosyaların şifresini çözmek için tasarlanmıştır Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl veya Trojan-Ransom.Win32.CryptXXX versiyonlar 1 , 2 ve 3 .

Sistem nasıl tedavi edilir

Virüslü bir sistemi iyileştirmek için:

1. RannohDecryptor.zip dosyasını indirin.
2. RannohDecryptor.exe dosyasını virüslü makinede çalıştırın.
3. Ana pencerede, tıklayın Doğrulamayı başlat.

1. Şifrelenmiş ve şifrelenmemiş dosyanın yolunu belirtin.
   Dosya şifrelenmişse Trojan-Ransom.Win32.CryptXXX, en büyük dosyaları belirtin. Şifre çözme yalnızca eşit veya daha küçük boyuttaki dosyalar için kullanılabilir.
2. Şifrelenmiş dosyaların aranması ve şifresinin çözülmesinin sonuna kadar bekleyin.
3. Gerekirse bilgisayarınızı yeniden başlatın.
4. gibi şifrelenmiş dosyaların bir kopyasını silmek için kilitli-<оригинальное_имя>.<4 произвольных буквы> Başarılı şifre çözme işleminden sonra .

Dosya şifrelenmişse Trojan-Ransom.Win32.Cryakl, daha sonra yardımcı program dosyayı uzantıyla birlikte eski konuma kaydeder. .decryptedKLR.original_extension. eğer seçtiysen Başarılı şifre çözme işleminden sonra şifrelenmiş dosyaları silin, ardından şifresi çözülen dosya yardımcı program tarafından orijinal adıyla kaydedilecektir.

1. Varsayılan olarak, yardımcı program, işlem raporunu sistem sürücüsünün (işletim sisteminin kurulu olduğu sürücü) kök dizinine gönderir.

   Rapor adı şöyle görünür: UtilityName.Version_Date_Time_log.txt

   Örneğin, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Virüs bulaşmış bir sistemde Trojan-Ransom.Win32.CryptXXX, yardımcı program sınırlı sayıda dosya biçimini tarar. Bir kullanıcı CryptXXX v2'den etkilenen bir dosya seçtiğinde, anahtarın kurtarılması uzun zaman alabilir. Bu durumda, yardımcı program bir uyarı görüntüler.

Günümüzde bilgisayar ve dizüstü bilgisayar kullanıcıları, dosyaları şifrelenmiş kopyalarıyla değiştiren kötü amaçlı yazılımlarla giderek daha fazla karşı karşıya kalmaktadır. Temel olarak, bunlar virüslerdir. Bu serideki en tehlikeli olanlardan biri XTBL şifreleyicidir. Bu zararlı nedir, kullanıcının bilgisayarına nasıl girer ve hasarlı bilgileri kurtarmak mümkün müdür?

XTBL şifreleyici nedir ve bilgisayara nasıl girer?

Bilgisayarınızda veya dizüstü bilgisayarınızda uzun bir ada ve .xtbl uzantısına sahip dosyalar bulursanız, sisteme XTBL şifreleyicisi olan tehlikeli bir virüsün girdiğini güvenle söyleyebilirsiniz. Windows işletim sisteminin tüm sürümlerini etkiler. Bu tür dosyaların şifresini kendi başınıza çözmek neredeyse imkansızdır, çünkü program, anahtar seçiminin basitçe imkansız olduğu karma bir mod kullanır.

Sistem dizinleri virüslü dosyalarla dolu. Girişler, işletim sistemi her başlatıldığında virüsü otomatik olarak başlatan Windows kayıt defterine eklenir.

Hemen hemen tüm dosya türleri şifrelenir - grafik, metin, arşiv, posta, video, müzik vb. Windows'ta çalışmak imkansız hale gelir.

O nasıl çalışır? Windows'ta başlatılan XTBL şifreleyici, önce tüm mantıksal sürücüleri tarar. Bu, bilgisayarda bulunan bulut ve ağ depolarını içerir. Sonuç olarak, dosyalar uzantıya göre gruplandırılır ve ardından şifrelenir. Böylece, kullanıcının klasörlerine yerleştirilen tüm değerli bilgilere erişilemez hale gelir.

Bu, kullanıcının tanıdık dosyaların adlarıyla simgeler yerine göreceği resimdir.

XTBL şifreleyicisinin etkisi altında dosya uzantısı değişir. Kullanıcı artık Word'de bir resim veya metin yerine boş bir sayfa simgesi ve .xtbl ile biten uzun bir başlık görüyor. Ek olarak, masaüstünde, şifreli bilgileri kurtarmak için bir tür talimat olan ve kilit açma için ödeme gerektiren bir mesaj belirir. Bu fidye için şantajdan başka bir şey değil.

Bu mesaj bilgisayarın "masaüstü" penceresinde görüntülenir.

XTBL fidye yazılımının dağıtımı genellikle e-posta yoluyla gerçekleşir. E-posta, virüs bulaşmış ekler veya belgeler içeriyor. Dolandırıcı, kullanıcıyı renkli bir başlıkla cezbeder. Her şey, örneğin bir milyon kazandığınızı söyleyen mesajın açık olması için yapılır. Bu tür mesajlara yanıt vermeyin, aksi takdirde virüsün işletim sisteminize bulaşma riski büyüktür.

Bilgileri kurtarmak mümkün mü

Özel yardımcı programları kullanarak bilgilerin şifresini çözmeyi deneyebilirsiniz. Ancak, virüsten kurtulabileceğinizin ve hasarlı dosyaları kurtarabileceğinizin garantisi yoktur.

Şu anda, XTBL fidye yazılımı, Windows yüklü tüm bilgisayarlar için açık bir tehdit oluşturuyor. Virüslere karşı mücadelede tanınmış liderler - Dr.Web ve Kaspersky Lab - bile bu soruna %100 bir çözüme sahip değiller.

Virüsü kaldırma ve şifreli dosyaları geri yükleme

XTBL şifreleyici ile çalışmanıza izin veren çeşitli yöntemler ve programlar vardır. Bazıları virüsün kendisini kaldırır, diğerleri kilitli dosyaların şifresini çözmeye veya önceki kopyalarını geri yüklemeye çalışır.

Bilgisayar enfeksiyonunun kesilmesi

Bilgisayarınızda .xtbl uzantılı dosyaların görünümünün başladığını fark edecek kadar şanslıysanız, daha fazla enfeksiyon sürecini kesintiye uğratmak oldukça mümkündür.

XTBL fidye yazılımını kaldırmak için Kaspersky Virüs Temizleme Aracı

Bu tür tüm programlar, ağ sürücülerini yükleme seçeneği ile daha önce güvenli modda başlatılan bir işletim sisteminde açılmalıdır. Bu durumda, Windows'u başlatmak için gereken minimum sistem işlemi sayısı bağlı olduğundan, virüsün kaldırılması çok daha kolaydır.

Windows XP, 7'de sistem başlatma sırasında güvenli modda önyükleme yapmak için sürekli olarak F8 tuşuna basın ve menü penceresi göründükten sonra uygun öğeyi seçin. Windows 8, 10 kullanırken, Shift tuşunu basılı tutarken işletim sistemini yeniden başlatın. Başlatma işlemi sırasında, gerekli güvenli önyükleme seçeneğini seçebileceğiniz bir pencere açılacaktır.

Ağ sürücülerini yükleyerek güvenli modu seçme

Kaspersky Virüs Temizleme Aracı, XTBL şifreleyiciyi mükemmel şekilde tanır ve bu tür virüsleri kaldırır. Yardımcı programı indirdikten sonra uygun düğmeye tıklayarak bir bilgisayar taraması çalıştırın. Tarama tamamlandıktan sonra, tespit edilen kötü amaçlı dosyaları silin.

Windows işletim sisteminde bir XTBL şifreleyicisinin varlığı için bir bilgisayar taraması başlatma ve ardından virüsün kaldırılması

Dr.Web CureIt!

Bir virüsü kontrol etme ve kaldırma algoritması, önceki sürümden pratik olarak farklı değildir. Yardımcı programı kullanarak tüm mantıksal sürücüleri tarayın. Bunu yapmak için, başlatıldıktan sonra programın komutlarını izlemeniz yeterlidir. İşlemin sonunda "Dezenfekte Et" butonuna tıklayarak virüslü dosyalardan kurtulun.

Windows taraması çalıştırdıktan sonra kötü amaçlı dosyaları temizleme

Malwarebytes Kötü Amaçlı Yazılımdan Koruma

Program, bilgisayarınızda kötü amaçlı kodlar olup olmadığını adım adım kontrol edecek ve onları yok edecektir.

1. Kötü amaçlı yazılımdan koruma yardımcı programını kurun ve çalıştırın.
2. Açılan pencerenin altındaki "Taramayı çalıştır" seçeneğini seçin.
3. İşlemin bitmesini bekleyin ve virüslü dosyalar içeren onay kutularını işaretleyin.
4. Silme seçildi.

Tarama sırasında tespit edilen kötü amaçlı XTBL şifreleyici dosyalarını kaldırma

Dr.Web'den çevrimiçi şifre çözücü komut dosyası

Dr.Web'in resmi web sitesinde, destek bölümünde, barındırılan çevrimiçi dosya şifre çözme komut dosyasının bulunduğu bir sekme vardır. Yalnızca bilgisayarlarında bu geliştiricinin antivirüsünün kurulu olduğu kullanıcıların şifre çözücüyü çevrimiçi olarak kullanabileceği unutulmamalıdır.

Talimatları okuyun, gereken her şeyi doldurun ve "Gönder" düğmesini tıklayın

Kaspersky Lab'den RectorDecryptor şifre çözücü yardımcı programı

Dosya şifre çözme işlemi de Kaspersky Lab tarafından gerçekleştirilir. Resmi web sitesinde, "Destek - Dosyaları iyileştirme ve şifresini çözme - RectorDecryptor - Dosyaların şifresini çözme" menü bağlantılarını izleyerek Windows Vista, 7, 8 için RectorDecryptor.exe yardımcı programını indirebilirsiniz. Programı çalıştırın, bir kontrol yapın ve ardından uygun öğeyi seçerek şifrelenmiş dosyaları silin.

XTBL fidye yazılımı bulaşmış dosyaları tarama ve şifresini çözme

Bir yedekten şifrelenmiş dosyaları geri yükleme

Windows 7'den başlayarak, dosyaları yedeklerden geri yüklemeyi deneyebilirsiniz.

ShadowExplorer şifreli dosyaları kurtarmak için

Program taşınabilir bir seçenektir, herhangi bir ortamdan indirilebilir.

QPhotoRec

Program, hasarlı ve silinmiş dosyaları kurtarmak için özel olarak tasarlanmıştır. Yerleşik algoritmaları kullanarak, yardımcı program tüm kayıp bilgileri bulur ve orijinal durumuna döndürür.

QPhotoRec ücretsizdir.

Ne yazık ki, QPhotoRec'in yalnızca İngilizce sürümü var, ancak ayarları anlamak zor değil, arayüz sezgisel.

1. Programı çalıştır.
2. Mantıksal sürücüleri şifrelenmiş bilgilerle işaretleyin.
3. Dosya Biçimleri düğmesini ve Tamam'ı tıklayın.
4. Dosyaları kaydetmek için bir konum seçmek için açık pencerenin altında bulunan Gözat düğmesini kullanın ve Ara'yı tıklatarak kurtarma prosedürünü başlatın.

QPhotoRec, XTBL şifreleyici tarafından silinen ve kendi kopyalarıyla değiştirilen dosyaları kurtarır

Dosyaların şifresi nasıl çözülür - video

Ne Yapmamalı

1. Asla tam olarak emin olmadığınız bir işlem yapmayın. Servis merkezinden bir uzmanı davet etmek veya bilgisayarı oraya kendiniz götürmek daha iyidir.
2. Bilinmeyen göndericilerden gelen E-postaları açmayın.
3. Hiçbir durumda, onlara para transfer etmeyi kabul eden kötü niyetli şantajcıların liderliğini takip etmeyin. Büyük olasılıkla, bu bir sonuç vermeyecektir.
4. Şifrelenmiş dosyaların uzantılarını manuel olarak yeniden adlandırmayın ve Windows'u yeniden yüklemek için acele etmeyin. Belki de durumu düzeltecek bir çözüm bulmak mümkün olacaktır.

Önleme

Bilgisayarınıza XTBL şifreleyici ve benzeri fidye yazılımı virüslerinin sızmasına karşı güvenilir koruma kurmaya çalışın. Bu programlar şunları içerir:

• Malwarebytes Anti-Fidye Yazılımı;
• BitDefender Fidye Yazılımına Karşı Koruma;
• WinAntiRansom;
• CryptoPrevent.

Hepsinin İngilizce olmasına rağmen, bu tür yardımcı programlarla çalışmak oldukça basittir. Programı çalıştırın ve ayarlarda koruma seviyesini seçin.

Uygulamayı başlatma ve koruma düzeyini seçme

Bilgisayarınızdaki dosyaları şifreleyen bir fidye yazılımı virüsüyle uğraşmak zorunda kaldıysanız, elbette hemen umutsuzluğa kapılmamalısınız. Bozuk bilgileri kurtarmak için önerilen yöntemleri kullanmayı deneyin. Çoğu zaman bu olumlu bir sonuç verir. XTBL fidye yazılımını kaldırmak için bilinmeyen geliştiricilere ait doğrulanmamış programları kullanmayın. Sonuçta, bu sadece durumu ağırlaştırabilir. Mümkünse, bilgisayarınıza virüsün çalışmasını engelleyen programlardan birini yükleyin ve kötü amaçlı işlemler için düzenli olarak programlanmış bir Windows taraması yapın.