XTBL (មេរោគ -encryptor): របៀបដើម្បីឌិកូដ? ឯកសារឌិកូដបន្ទាប់ពីមេរោគជាមួយផ្នែកបន្ថែមមួយ XTBL

ទំនាក់ទំនងថ្មីនេះបានបង្ហាញខ្លួននៅលើអ៊ិនធឺណិសត្វល្អិតថ្មីបំផុត - មេរោគ coder XTBL ។ សម្រាប់អ្នកប្រើប្រាស់ជាច្រើន, វាបានក្លាយទៅជាឈឺក្បាលពិតប្រាកដ។ ជាការពិតថានៅក្នុងសារៈសំខាន់របស់វាគឺជាកម្មវិធី-extortionist, ដើម្បីដោះស្រាយជាមួយនឹងការដែលនេះគឺមិនជាការងាយស្រួលដូច្នេះ។ ប៉ុន្តែយើងនឹងឃើញថាវាមិនត្រូវបានផ្ដល់អនុសាសន៍ដើម្បីធ្វើនិងអ្វីដែលសកម្មភាពដើម្បីទទួលយក។

XTBL មេរោគគឺជាអ្វី?

ការពិតដែលថា មេរោគ មានមួយដើម្បីពន្យល់នោះទេគឺមិនចាំបាច់ទេ។ ឥឡូវនេះពួកគេអាចរាប់រាប់រយរាប់ពាន់នាក់។ ប៉ុន្តែនៅទីនេះគឺជាផ្នែកមួយនៃបញ្ហាជាសកលនេះគឺការកើតថ្មីនៃមេរោគអ៊ីនគ្រីប XTBL ពីចម្ងាយ-ទិន្នន័យនៅលើស្ថានីយកុំព្យូទ័ររបស់អ្នកប្រើ។

យាយដោយស្មោះត្រង់ IT-ក្លិបយក្សជាច្រើនដូចជា "របស់ Kaspersky Lab" ឬ ESET មិនគប្បីមិនត្រៀមខ្លួនជាស្រេចសម្រាប់ការរីករាលដាលមួយ, ដោយសារមិនដែលបានជួបប្រទះអ្វីនោះទេដូចនេះ។

ជាការពិតណាស់មូលដ្ឋាននៃមូលដ្ឋានទិន្នន័យដែលបានចុះហត្ថលេខាមេរោគនៃសាជីវកម្មណាមួយដែលមានការរីកចម្រើនកម្មវិធីប្រឆាំងមេរោគនេះមានច្រើននៃពុម្ពដែលអ្នកអាចរក្សាដាននៃឯកសារដែលគួរឱ្យសង្ស័យនិងលេខកូដដែលមានគំនិតអាក្រក់មួយប៉ុន្តែវាជាការប្រែចេញវាមិនតែងតែជួយ។

សកម្មភាពស្រដៀងគ្នានេះត្រូវបានគេសង្កេតឃើញនៅពេលដែលមានគឺជាល្បីនិងមានអារម្មណ៍នៅពេលនេះមេរោគក្រោមឈ្មោះ«ខ្ញុំស្រឡាញ់អ្នក»ដែលគ្រាន់តែយកមាតិកាពីកុំព្យូទ័រដែលមានមេរោគពហុ។ coder XTBL មេរោគប្រតិបត្តិការនៅក្នុងវិធីដែលស្រដៀងគ្នាមួយនិងជាការ Trojan កែប្រែមិនធម្មតាជាជំរិតយកប្រាក់រួមបញ្ចូលគ្នាជាមួយសាច់ប្រាក់។

ជាមេរោគចូលទៅក្នុងប្រព័ន្ធនេះ?

ទាក់ទងទៅនឹងការចូលដំណើរការប្រព័ន្ធមួយ, អ្នកអាចចង្អុលបង្ហាញទិដ្ឋភាពសំខាន់មួយចំនួន។ ការពិតគឺថាជាមួយនឹងមេរោគ XTBL បានពង្រីកខ្លួនវាមិនបង្ហាញខ្លួនវាផ្ទាល់។ ភាគច្រើនជាញឹកញាប់, ការគំរាមកំហែងមកនៅក្នុងសំណុំបែបបទនៃលិខិតមួយនេះតាមអ៊ីម៉ែលដោយមានភ្ជាប់ឯកសារដូចជាបណ្ណសារឬវាយ .scr (កន្ទុយឯកសារឱ្យធាតុរក្សាអេក្រង់ប្រព័ន្ធប្រតិបត្តិការ Windows ស្ដង់ដារ) ។

នៅលើមូលដ្ឋាននេះយើងអាចណែនាំមិនផ្ដាច់ឯកសារភ្ជាប់ដែលមានឯកសារបែបនេះបើទោះបីជាពួកគេមកពីប្រភពដែលអាចទុកចិត្តបាន។ ក្នុងករណីធ្ងន់ធ្ងរមួយប្រសិនបើមានការពេញម៉ោងមួយ ម៉ាស៊ីនស្កេនប្រឆាំងមេរោគ មុនពេលបើកឯកសារភ្ជាប់វាគ្រាន់តែគួរតែពិនិត្យមើលសម្រាប់ការគំរាមកំហែងមាតិកា។

ផលប៉ះពាល់នៃមេរោគនេះគឺមានយ៉ាងដូចម្តេច?

ផលវិបាក alas, វាជាការសោកស្តាយខ្លាំងណាស់។ បើដូច្នេះអ្នកប្រើ "ចាប់បាន" ការឆ្លងមេរោគនេះ, អ្នកត្រូវមានការប្រុងប្រយ័ត្នខ្លាំងណាស់។

វីរុសខ្លួនវាបានអ៊ិនគ្រីបឯកសារអ្នកប្រើពីចម្ងាយនៅលើកុំព្យូទ័ររបស់អ្នក (ជាញឹកញាប់បំផុតវាមកដល់រូបថតឬតន្ត្រី) ជាមួយប្តូរឈ្មោះឈ្មោះក្នុងសំណុំលេខនិងអក្សរនិងការប្រើ .xtbl បន្ថែមដល់បុគ្គលិក។

ប៉ុន្តែនោះមិនមែនទាំងអស់។ បន្ទាប់ពីការបញ្ចប់នៃដំណើរការអ៊ិនគ្រីបរបស់អ្នកប្រើនេះត្រូវបានចេញសារប្រព័ន្ធដែលឯកសារនេះត្រូវបានអ៊ិនគ្រីបនៅលើកុំព្យូទ័រមួយ។ ក្នុងគោលបំណងដើម្បីទទួលបានឯកសារឌិកូដដែលគេហៅថាបន្ទាប់ពី XTBL មេរោគ, អ្នកប្រើត្រូវបានអញ្ជើញឱ្យបង់ប្រាក់មួយចំនួនបូកតូច (ជាធម្មតានៅក្នុងតំបន់នៃ 5000 រូបនេះ) ហើយផ្ញើលេខកូដទៅឱ្យអាសយដ្ឋានអ៊ីម៉ែលនៃប្រភេទ deshifrovka01@gmail.com, deshifrovka@india.com ឬ decoder1112@gmail.com នេះ។

ជាការច្បាស់ណាស់, នេះគឺមិនមានតម្លៃ។ ជាលទ្ធផលអ្នកគ្រាន់តែអាចចំណាយប្រាក់និងក្នុងការត្រឡប់មកវិញមិនទទួលបានអ្វីសោះពិត (នៅក្នុងការពិត, វានឹងកើតឡើង) ។

ការប៉ុនប៉ងឯករាជ្យដើម្បីកម្ចាត់មេរោគនេះ

ជាអកុសល, បច្ចេកវិទ្យាដែលមាននៅលើមេរោគដែលបានធ្វើការជាមួយ XTBL ផ្នែកបន្ថែម, មិនបានសិក្សាយ៉ាងហ្មត់ចត់នៅឡើយទេដូច្នេះការនិយាយពីសកម្មភាពសកម្មណាមួយគឺមិនចាំបាច់ទេ។

បញ្ហានេះគឺជាការប៉ុនប៉ងដោយខ្លួនឯងផ្សេងទៀតដើម្បីប្តូរឈ្មោះឯកសារដែលមានមេរោគឬការផ្លាស់ប្តូរនៃការពង្រីកត្រឹមតែនាំឱ្យការពិតដែលថាទាំងអស់នេះនឹងពត្រូវបានលុបភ្លាមទេ។ ឧទាហរណ៍អ្នកព្យាយាមដើម្បីផ្លាស់ប្តូរ12345uі8758av9gs5764.xtblប្រភេទឯកសារដែលត្រូវបានគេប្រើដើម្បីជារូបថត។ បន្ទាប់ពីបានប្ដូរឈ្មោះជាការពិតណាស់, ចុច Enter ដើម្បីបញ្ជាក់ពីការបញ្ចប់នៃប្រតិបត្ដិការនេះ។ ឯកសារនេះត្រូវបានលុបជាបន្ទាន់, គ្មានបញ្ហាអ្វីដែល, និងមិនមែននៅក្នុង "រទេះដើរទិញឥវ៉ាន់" និងពីដ្រាយវ៍រឹងជាអចិន្ត្រៃ។ ដោយប្រើឧបករណ៍ពិសេសសម្រាប់ការងើបឡើងវិញទិន្នន័យនិងមានលទ្ធផលជាវិជ្ជមានគឺមិនត្រូវបានធានា។

ឧបករណ៍កំចាត់មេរោគ

អ្វីគ្រប់យ៉ាងគឺមិនមែនគ្រាន់តែជាមួយនឹងការកំចាត់មេរោគមួយ។ សព្វថ្ងៃនេះមានការគំរាមកំហែងពិតប្រាកដដែលបានចោទ XTBL មេរោគ។ តើធ្វើដូចម្តេចដើម្បីឌិកូដ ទិន្នន័យនេះបន្ទាប់ពីផលប៉ះពាល់របស់វា, គ្មាននរណាម្នាក់ដឹង។ ចំណាំថាសូម្បីតែអ្នកជំនាញនោះទេ "របស់ Kaspersky Lab" និយាយតាមត្រង់ថាពួកគេបានសារភាពថាបច្ចុប្បន្នមិនមានមធ្យោបាយដែលមានប្រសិទ្ធិដើម្បីដោះស្រាយជាមួយនឹងការគំរាមកំហែងដែលមិនរំពឹងទុកនេះ។

ទោះបីជាមួយចំនួននៅក្នុងការគោរព XTBL មេរោគនិងឥរិយាបថដូចជាមេរោគ Trojan ធម្មតា, ទោះជាយ៉ាងណាមានប្រសិទ្ធិភាពរបស់វាគឺពិតជាខុសគ្នាពីគម្រោងស្ដង់ដារ។ ទោះបីជាការប៉ុនប៉ងដើម្បីស្វែងរកឯកសារមេរោគប្រព័ន្ធឬម៉ាស៊ីនស្កេនស្ដង់ដាររបៀបដោយដៃនិងការដកយកចេញជាបន្តបន្ទាប់នៃការនាំមុខតែមួយគត់ដើម្បីពិតដែលថាមេរោគនេះបង្កើតច្បាប់ចម្លងរបស់ខ្លួន, masquerading ឯកសារប្រព័ន្ធឬអ្នកប្រើ។ ក្នុងករណីនេះរកមើលវានៅលើកុំព្យូទ័ររបស់អ្នកក្លាយជាការងាររបស់ Sisyphus មួយ។ លើសពីនេះទៅទៀត, មេរោគនេះស្ថិតនៅការការពារពីការជ្រៀតជ្រែកបែបនេះ។

ស្កេនលើបណ្តាញ

ដូចជាសម្រាប់ការឌិគ្រីបអនឡាញ, យើងអាចនិយាយបានតែរឿងមួយ: សម្រាប់ពេលនេះគ្មានអ្នកអភិវឌ្ឍន៍មានពិតគ្មានមធ្យោបាយដើម្បីធ្វើដូច្នេះបាន។ ដូច្នេះប្រសិនបើអ្នកត្រូវបានផ្តល់ជូនប្រើប្រាស់សេវាកម្មរបស់ធនធានបណ្តាញមួយ, អ្នកអាចប្រាកដថាវាគឺជាការលែងលះពេញលេញ។

បញ្ហានេះគឺជាអាទិភាពនៅក្នុងអាទិភាពនៃការបង្កើតចម្លើយសម្រាប់ទាំងអស់វា-ក្រុមយក្សមួយនេះ។ ប៉ុន្តែមិនមែនទាំងអស់អាក្រក់នោះ។

វាគឺជាការដែលអាចធ្វើបានក្នុងការស្វែងរកឯកសារដែលបានឌិកូដបន្ទាប់ពីមេរោគ XTBL?

ជាការច្បាស់ណាស់, យ៉ាងហោចណាស់មួយចំនួននាពេលបច្ចុប្បន្ននេះមិនទាន់មានមូលនិធិមិនតិចជាងដើម្បីការពារប្រតិបត្ដិការប្រឆាំងនឹងមេរោគនេះឬច្រើនជាងនេះនៅក្នុងធម្មជាតិ។ ទោះជាយ៉ាងណា, អ្នកអាចព្យាយាមដើម្បីការពារសកម្មភាពដែលពួកគេបានប្រព្រឹត្ត។

ឧទាហរណ៍ប្រសិនបើបានមើលឃើញថាការចាប់ផ្តើមនៃដំណើរការអ៊ិនគ្រីបបាន, អ្នកអាចបំពេញបានយ៉ាងលឿនដំណើរការនេះនៅក្នុងមែកធាងដោយប្រើស្តង់ដារ "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ។

វាអាចជាស្ថានភាពផ្សេងគ្នានៅពេលដែលស្ថានីយកុំព្យូទ័រមួយមានវត្តមានរួចហើយ XTBL មេរោគ។ តើខ្ញុំយកពីរបៀបដែល វាឬ? នេះអាចត្រូវបានធ្វើតែដោយមធ្យោបាយនៃការប្រឆាំងនឹងមេរោគស្តង់ដារ (ប៉ុន្តែនៅក្នុងករណីណាមួយដែលមិនមានដោយដៃ) បើទោះបីជាជំហាននេះគឺជាការមិនធានាថាអ្នកប្រើនឹងកម្ចាត់សត្វល្អិតនេះ។

ប្រសិនបើមានផ្សេងទៀតទាំងអស់បរាជ័យ

ក្នុងករណីធ្ងន់ធ្ងរនេះ, ប្រសិនបើពិតជាអ្វីទាំងអស់បរាជ័យអ្នកអាចប្រើដើម្បីយកចេញ កម្មវិធី Trojan ដូចជាការជួយសង្គ្រោះថាសនឹងកម្មវិធីកំចាត់មេរោគ។ យើងកំពុងនិយាយអំពីឥឡូវនេះគឺមិនត្រូវបានអ៊ិនគ្រីបគឺ។ យ៉ាងហោចណាស់យ៉ាងហោចណាស់ យក XTBL មេរោគ ទៅមួយផ្សេងទៀត, ដូច្នេះដើម្បីនិយាយមិនកំពុងរត់ប្រព័ន្ធប្រតិបត្តិការ Windows មួយមុនពេលដែលអ្នកអាចចាប់ផ្តើមដោយការប្រើឧបករណ៍ប្រើប្រាស់ប្រភេទថាសសង្គ្រោះ។

នៃសត្វល្អិតមួយដែលអាចត្រូវបានលុប។ ប្រសិនបើវាមកដល់ផលប៉ះពាល់នៃមេរោគ Trojan នេះគួរឱ្យសោកស្ដាយនៅតែគ្មានអ្វីដែលអាចធ្វើបាន។ ជាក់ស្តែង, XTBL មេរោគនឹងជារបស់ជំនាន់ថ្មីនៃសត្វល្អិតដែលថ្នាំនេះមិនទាន់ត្រូវបានបង្កើតឡើងទោះបីជាកិច្ចខិតខំប្រឹងប្រែងទាំងអស់ត្រូវបានដឹកនាំនៅលើវា។

យោងតាមរបាយការណ៍ថ្មី, អ្នកអភិវឌ្ឍន៍នៃកម្មវិធីកំចាត់មេរោគ "របស់ Kaspersky Lab" បានប្រកាសថានាពេលអនាគតដើម្បីប្រយុទ្ធប្រឆាំងនឹងសត្វល្អិតមានន័យថាកុំព្យូទ័រដែលត្រូវបានរកឃើញ Nouveau ។ ជាការប្រសើរណាស់, អ្នកប្រើប្រាស់ធម្មតាតែអាចរង់ចាំហើយសង្ឃឹមថាថ្នាំថ្មីនេះនឹងមានប្រសិទ្ធិភាពបំផុត។

សេចក្តីសន្និដ្ឋាន

ជាចុងក្រោយវាគឺមានតំលៃក្នុងការនិយាយថានៅក្នុងការផ្ទុយទៅនឹងវិធីសាស្រ្តអ៊ិនគ្រីបស្ដង់ដារ, មេរោគនេះមិនប្រើក្បួនដោះស្រាយ AES-ប្រភេទ។ ដូច្នេះវាត្រូវបានឌិគ្រីបទិន្នន័យបន្ទាប់ពីការប៉ះពាល់ទៅនឹងមេរោគនេះគឺជាបញ្ហាប្រឈមដូចគ្នានៅក្នុងថ្ងៃនៃការប្រកាសសង្គ្រាមលោកលើកទីកងទ័ពជើងទឹកអាឡឺម៉ង់ដែលបានប្រើបច្ចេកវិទ្យាអ៊ីនគ្រីប "Enigma" នេះ។

ប៉ុន្តែធ្វើមិនអស់សង្ឃឹម។ វាហាក់ដូចជាថានៅក្នុងពេលអនាគតជាដំណោះស្រាយទៅនឹងបញ្ហានេះនឹងត្រូវបានរកឃើញ។ អ្វីដែលមេ - កុំភ័យ, មិនបិទកុំព្យូទ័រនិងប្តូរឈ្មោះឯកសារ។ វាជាការប្រសើរក្នុងការរង់ចាំសម្រាប់ការចេញផ្សាយជាផ្លូវការនៃដំណោះស្រាយប្រឆាំងនឹងមេរោគ, ហើយថាតែម្នាក់ឯងអាចបានលេខមួយស្ទួនអ្វីគ្រប់យ៉ាងគ្រាន់តែជា។