Ремонт, настройка компьютеров и ноутбуков с выездом
Примерно полгода назад появилась новинка в мире вредоносного ПО – шифрующий вирус ".xtbl". Вот первый запрос в службу поддержки "DrWeb" – солидную антивирусную лабораторию – на эту тему:
Вот практически мгновенный ответ:
А вот гневное замечание одного из пользователей за 20 мая 2015 года. Т.е. через 4 месяца.
Т.е. лаборатория до сих пор не в состоянии решить проблему с зашифрованными файлами... Будем надеяться, что решат.
Я это к тому, чтобы беспечные пользователи антивирусов по принципу "поставил и забыл" – не расслаблялись: гарантий никто вам никаких не дает! Ссылка на эту ветку форума: http://forum.drweb.com/index.php?showtopic=319872&page=1
Как работают вирусы-шифровальщики, и конкретно этот – ".xtbl"? Проникнув в систему, например, как троянец, вирус избирательно шифрует файлы пользователя, затем оставляет сообщение о том как связаться с мошенниками и самоудаляется из системы.
Типы файлов на которые охотится вирус: текстовые документы (txt, doc,docx и т.д), звуковые файлы, изображения, видео и архивы. Замечено: полностью игнорирует системные файлы, любит шифровать папки на несистемных дисках ("D"). Ведет себя "скромно": если у пользователя огромное количество личных файлов и папок, больших объемов – все подряд не шифрует, по каким-то своим критериям выбирает пару-тройку папок и шифрует не более 5000 файлов (сам лично считал у двух клиентов). Кроме тела файлов, шифрует также его имя, добавляя расширение ".xbtl".
Пока надежно расшифровать файлы можно только купив дешифратор у мошенников.
Как бороться? Только профилактически. Не скачивать и не запускать неизвестные вам программы. Не позволять брандмауеру давать доступ в сеть непонятным приложениям. Работать в системе под пользователем с обычными правами. Иметь в системе надежный антивирус.