Примерно полгода назад появилась новинка в мире вредоносного ПО – шифрующий вирус ".xtbl". Вот первый запрос в службу поддержки "DrWeb" – солидную антивирусную лабораторию – на эту тему:

 

Вот практически мгновенный ответ:

А вот гневное замечание одного из пользователей за 20 мая 2015 года. Т.е. через 4 месяца.

Т.е. лаборатория до сих пор не в состоянии решить проблему с зашифрованными файлами... Будем надеяться, что решат.
Я это к тому, чтобы беспечные пользователи антивирусов по принципу "поставил и забыл" – не расслаблялись: гарантий никто вам никаких не дает!  Ссылка на эту ветку форума: http://forum.drweb.com/index.php?showtopic=319872&page=1

Как работают вирусы-шифровальщики, и конкретно этот – ".xtbl"? Проникнув в систему, например, как троянец, вирус избирательно шифрует файлы пользователя, затем оставляет сообщение о том как связаться с мошенниками и самоудаляется из системы.

Типы файлов на которые охотится вирус: текстовые документы (txt, doc,docx и т.д), звуковые файлы, изображения, видео и архивы. Замечено: полностью игнорирует системные файлы, любит шифровать папки на несистемных дисках ("D"). Ведет себя "скромно": если у пользователя огромное количество личных файлов и папок, больших объемов – все подряд не шифрует, по каким-то своим критериям выбирает пару-тройку папок и шифрует не более 5000 файлов (сам лично считал у двух клиентов). Кроме тела файлов, шифрует также его имя, добавляя расширение ".xbtl".

Пока надежно расшифровать файлы можно только купив дешифратор у мошенников.

https://youtu.be/Ld4xxC1EE_w

Как бороться? Только профилактически. Не скачивать и не запускать неизвестные вам программы. Не позволять брандмауеру давать доступ в сеть непонятным приложениям. Работать в системе под пользователем с обычными правами. Иметь в системе надежный антивирус.

Яндекс.Метрика Рейтинг@Mail.ru
Copyright © 2010 - 2017 .  Дизайн: И.Вонтех