Віруси вимагачі - одна з найгірших кібер-інфекцій, з якими ви можете зіткнутися. Вони не дарма користуються такою репутацією на просторах інтернету, так як це дійсно страшний інструмент. Все вимагачі спроектовані за однаковим принципом. Прослизаючи в вашу систему непоміченими, вони починають шифрувати ваші файли, щоб надалі вимагати у вас викуп за доступ до них.
Якщо ви раптом виявите один або всі з ваших файлів перейменовані з розширенням XTBL або іншим невідомим розширенням файлу, вам не пощастило - ви зіткнулися з вірусом-шифрувальником. Незабаром ви отримаєте повідомлення з пропозицією сплатити можливість розблокування ваших файлів. Іноді це може бути вікно з текстом, іноді текстовий документ Readme на робочому столі або навіть в одній папці з файлами. Звернення до користувача може бути продубльовано на декількох мовах крім англійської і містить всі вимоги зловмисників творців вірусу.
Здавалося б, простіше заплатити, щоб позбутися від такого вірусу, але це не так. Незалежно від вимог вірусу, не погоджуйтеся на них - він завдасть по вам подвійний удар. Ваші заблоковані файли швидше за все не піддадуться відновленню - прийміть це, і не надсилайте гроші для розблокування файлів. В іншому випадку крім файлів ви втратите ще й гроші.
Як комп'ютер міг заразитися вірусом шифрувальником
Вірус вимагач не може з'явитися на комп'ютері за допомогою магії. Він складається з декількох елементів установка яких повинна була бути обов'язково схвалена вами особисто. Звичайно ж вірус не робив цього у відкритій формі, це було з роблено з допомогою хитрощів і обману.
Наприклад, один з найбільш популярних методів проникнення, це використання безкоштовних програм, пошкоджених сайтів або посилань. Також інфікування може бути замасковано під оновлення Java або Flash Player. Ви будете впевнені в тому, що ставите поновлення відомої вам програми і дасте зелене світло на установку небезпечною і шкідливою інфекції.
Що б не потрапити в неприємну ситуацію, будьте уважними та обережними. Не поспішайте приймати будь-які дії, якщо ви не впевнені в них. Основна причина зараження вірусом - недбалість користувача.
Видалення розширення XTBL або зміна імені файлів
Процедура зміни імені файлу або видалення розширення XBTL не повернуть доступ до файлів. Для цього їх потрібно розшифрувати за допомогою приватного ключа. Для отримання цього ключа потрібно виконати всі умови вимагачів. Але задайте собі питання: Ви можете довіритися зловмисникам, які заразили ваш комп'ютер? Звичайно ж ні, врахуйте, правила гри спочатку не на вашу користь.
Чи варто платити за ключ для розшифровки
На який кращий сценарій ви можете розраховувати? Ви заплатите викуп і припустимо ви отримаєте ключ для розшифровки файлів, припустимо він спрацює і ваші файли будуть розблоковані. Але що далі? Що захистить ваші дані від повторного шифрування на наступний день? Нічого.
Сплативши доступ до файлів, ви втратите не тільки гроші, але і відкриєте доступ до вашої персональної та фінансової інформації шахраям, котрі розробили вірус. Не дозволяйте нікому втручатися у ваше особисте життя. Сума, яку просять за ключ розшифровки, часто перевищує $ 500. Відповідайте собі на питання - ви готові відкрити ваші особисті дані і банківську інформацію шахраям, і додатково втратити $ 500 в обмін на примарне обіцянку розшифрувати файли? Розставте пріоритети правильно!
Інструкція з видалення вірусу шифрувальника
- Видаліть шкідливий процес за допомогою менеджера процесів;
- Відкрийте приховані файли
- Встановіть місце знаходження вірусу
- Відновіть зашифровані XTBL вірусом файли
Видаліть шкідливий процес за допомогою Менеджера процесів
Відкрийте Менеджер процесів Windows за допомогою комбінації клавіш CTRL + SHIFT + ESC.
Перед завершенням процесу запишіть його назву в текстовий файл для подальшої ідентифікації, потім завершіть процес.
Знайдіть і завершите всі процеси, які асоціюються з розширенням файлу XTBL. Для цього:
- Клацніть правою кнопкою на процесі.
- Потім виберіть «Відкрити розташування файлу».
- Завершіть процес якщо потрібно.
Видаліть директорії з зараженими файлами.
Будьте уважні, тому що процес буде замаскований і його буде важко виявити.
Відкрийте приховані файли
- Перейдіть в будь-яку папку
- Виберіть Файл - Змінити параметри папок і пошуку.
- Перейдіть на закладку «Вид».
- Увімкніть опцію «Показати приховані файли і папки».
- Вимкніть опцію «Приховувати захищені системні файли».
- Натисніть кнопку Застосувати до папок, потім Застосувати і Ок.
Встановіть місце знаходження вірусу
- Відразу після завантаження операційної системи натисніть клавіші Windows + R.
- У діалоговому вікні введіть Regedit. Будьте уважні при редагуванні реєстру Windows, це може зробити систему непрацездатна.
Залежно від вашої ОС (x86 або x64) перейдіть в гілку
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] або
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] або
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run] і видаліть параметр з автоматично згенерували ім'ям.
В якості альтернативи ви можете запустити msconfig і додатково перевірити ще раз точку запуску вірусу. Майте на увазі, що імена процесів, папок і файлів, що будуть згенеровані автоматично для вашого комп'ютера і будуть відрізнятися від показаних прикладів. Тому варто використовувати професійну програму антивірус для ідентифікації та видалення вірусу, якщо ви не впевнені в своїх силах.
Відновіть зашифровані XTBL вірусом файли
Під час шифрування вірус створює новий файл і записує в нього зашифроване вміст оригінального файлу. Після чого оригінальний файл видаляється, тому його можна спробувати відновити. Завантажити та встановити Hetman Partition Recovery. Проведіть повне сканування диска, програма відобразить файли доступні для відновлення. Звичайно ж ви не зможете повернути всі ваші файли так само, але це вже щось!