КСТБЛ (-енцриптор вируса): како се декодира? Декодер фајлова после вируса са екстензијом КСТБЛ

Релативно недавно појавио на интернету најновије штеточине - вирус кодер КСТБЛ. За многе кориснике, постао је прави главобоља. Чињеница да је у својој суштини је програм-изнудјивац, да се избори са којима није тако лако. Али, видећемо да то није препоручљиво да ради и шта да предузме.

Шта је КСТБЛ вирус?

Чињеница да вируси постоје, нико да објасни није потребно. Они сада могу да рачунају на стотине хиљада. Али овде је један од глобалних проблема је недавна појава КСТБЛ-вирус даљински шифрира податке о компјутерском терминалу корисника.

Искрено, многи ИТ-гиганти као што су "Касперски Лаб" или ЕСЕТ једноставно нису спремни за такве епидемије, јер никада овако нешто наишао.

Наравно, основа вирус сигнатуре датабасе било ког корпорације која развија антивирусни софтвер, има доста шаблона који можете да пратите сумњивих фајлова и злонамерног кода, али, како се испоставило, не увек помогне.

Слична ситуација је забележена када је био познат и сензационално у тренутку вирус под именом «И Лове Иоу», који једноставно уклања мултимедијалних садржаја са заражених рачунара. Вирус КСТБЛ кодер ради на сличан начин и врло је неуобичајен модификација тројански, изнуда у комбинацији са готовином.

Као вирус улази у систем?

Што се тиче приступа система, можете истаћи неколико важних аспеката. Чињеница је да је са КСТБЛ вирусом проширење само по себи не приказује. Најчешће, претња долази у форми писма на е-маил са прилозима, као што су архивирање или (Стандардни продужетак фајл: Виндовс скринсејвер) Тип .сцр.

На основу овога, можемо саветовати, никада одвојити прилоге који садрже такве датотеке, чак и ако долазе из поузданог извора. У екстремном случају, ако постоји једна пуним радним временом антивирусни скенер пре отварања прилога треба само проверити претњи садржаја.

Како су ефекти вируса?

Последице, авај, то је веома тужно. Ако је тако корисник "ухваћен" ова инфекција, морате бити веома опрезни.

Сам вирус даљински шифровање корисничке фајлове на рачунару (најчешће је у питању фотографија или музике) са преименовање назива у сету слова и бројева и коришћењем екстензију .ктбл.

Али то није све. Након завршетка процеса шифровања корисника се издаје поруку од система који су фајлови шифровани на рачунару. У циљу добијања тзв декодер датотеке након вируса КСТБЛ, корисник се позива да плати приличну суму (обично у региону од 5.000 рубаља) и послати код на е-маил адресе типа десхифровка01@гмаил.цом, десхифровка@индиа.цом или децодер1112@гмаил.цом.

Као што је јасно, ово није вредно. Као резултат тога, можете само да троше новац, а заузврат не добијају апсолутно ништа (у ствари, дешава се).

Независни покушаји да се ослободи овог вируса

Нажалост, технологија на којој се вирус ради са екстензијом КСТБЛ, још није темељно проучавао, тако да говоримо о било активног деловања није неопходна.

Проблем је други само покушај да се преименовање инфициране фајлове или промена ширења доводи само до тога да ће све информације бити одмах обрисани. На пример, покушајте да промените тип датотеке 12345уі8758ав9гс5764.ктбл, који се користи да буде фотографија. Након преименовање, наравно, притисните Ентер да бисте потврдили завршетак операције. Фајл је одмах брише, без обзира на све, а не у "куповину", а са хард диска трајно. Користећи специјализоване алате за опоравак података и позитиван исход није загарантована.

антивирус комуналије

није све само са антивирус. Данас постоји реална претња КСТБЛ-вирус. Како да декодира податке након удара, нико не зна. Имајте на уму да чак и стручњаци, "Касперски" искрено признао да они тренутно нема ефикасан начин да се баве овим неочекиваним претње.

Иако је у неким аспектима КСТБЛ-вирус и понаша као нормална Тројан, међутим његов ефекат је сасвим другачији од стандардног шеме. Чак је и покушај да се пронађу стандардни систем скенер вируса датотеке или ручни режим рада, као и накнадно уклањање само довести до тога да вирус ствара своју копију, маскирао система или корисничке фајлове. У том случају, потражите га на ваш рачунар постаје рад о Сизифу. Осим тога, вирус налази заштиту од таквог мешања.

мрежи скенирање

Што се тиче онлајн дешифровање, можемо рећи само једно: за сада, ниједан од програмера апсолутно немају средства да то учини. Дакле, ако вам понуђено да користе услуге Веб ресурса, можете бити сигурни да је потпуна развод.

Овај проблем је приоритет у приоритету стварања противотров за све ИТ-гиганата. Али није све тако лоше.

Да ли је могуће наћи декодер фајлове након вируса КСТБЛ?

Као што је јасно, данас бар неки мање или више радних средства за заштиту против овог вируса не постоји у природи. Међутим, можете покушати да спречи радње које су починили.

На пример, ако виде почетак процеса за шифровање, можете брзо заврши процес у дрвету, користећи стандардне "Таск Манагер".

То може бити другачија ситуација када рачунар терминал је већ присутна КСТБЛ-вирус. Како да уклоним то? Ово се може урадити само путем стандардног анти-вирус (али у сваком случају не руком), иако овај корак није гаранција да ће корисник се отарасим ове штеточине.

Ако све друго пропадне

У крајњем случају, ако апсолутно све друго пропадне, можете користити да уклоните Тројан програме као што су спашавање диск са антивирусни софтвер. Ми говоримо о сада није дешифровање. Најмање најмање уклонити КСТБЛ-вирус на други, да тако кажем, не ради о Виндовс да бисте могли да почнете да користите типа комуналија спашавање Дисц.

Од штеточина може бити обрисана. Ако је у питању ефеката Тројан, авај, још увек ништа не може да се уради. Очигледно, КСТБЛ-вирус припада новој генерацији штеточина за које још није установљена лек, иако су сви напори су усмерени на њега.

Према последњим извештајима, програмери антивирусни софтвер, "Касперски" најавио да ће у блиској будућности значи за борбу против компјутерског-Ноувеау штеточине се налази. Па, обични корисници могу само чекати и надати се да ће нови лек бити најефикаснији.

закључак

На крају вреди рећи да за разлику од стандардних метода за шифровање, овај вирус не користи АЕС, типа алгоритама. Стога се дешифрује податке након излагања вирусу је исти изазов као у дане порука Другог светског рата немачке морнарице који користе технологију за шифровање "Енигма".

Али не очајавајте. Чини се да ће у блиској будућности ће се наћи решење за овај проблем. Главна ствар - не паничите, не искључите рачунар и преименовање датотека. Боље је сачекати званичну ослобађање решења за борбу против вируса, и то једино може само покварити све.