Найнебезпечніший вірус-шифрувальник

У мережі з'явився небезпечний вірус-шифрувальник, який змінює формат фотографій, музики і т.д. на .xtbl, а замість назви, випадкове поєднання букв і цифр.

Багато випадків зараження цим вірусом проходить через електронну адресу, після відкриття електронного листа.

Ось так це виглядає скріншот зашифрованих файлів, після ураження вірусом:

Чи можна розшифрувати файли?
Відповідь - НІ!
І не намагайтеся, можливе пошкодження файлів.
Дешифратора також немає, про це свідчать відповіді від DrWeB та Лабораторії Касперського.

Як не підхопити вірус?
1. Встановіть антивірус;
2. Встановіть програми, які блокують рекламу;
3. Менше використовуйте файлoобменнікі, за типом turbobit та інших, де повно реклами;
4. Не заходьте на підозрілі сайти.
5. Невідкривайте електронні листи з невідомих джерел;
4. Не запускайте невідомі виконувані файли.

Останні версії цих вірусів використовують стійкі алгоритми шифрування. Без доступу до серверів зловмисників отримати ключ для розшифровки практично неможливо. Для боротьби з цим видом вимагання потрібні дії, які виходять за рамки IT-технологій.

Відповіді від Компаній:

Відповідь лабораторії Касперського:

Файли зашифровані Trojan-Ransom.Win32.Shade. Для шифрування він використовує криптографічно стійкий алгоритм, тому розшифровка даних, на жаль, не є можливою.

Якщо немає заздалегідь створених резервний копій постраждалих файлів, можна спробувати скористатися вбудованим в Windows механізмом «попередні версії файлів»: windows.microsoft.com

Відповідь від антивірусної лабораторії Dr Web:

Ніяких способів розшифрувати такі файли на даний момент невідомо.
Ведуться дослідження.
На жаль, у світі не існує антивірусів, здатних забезпечити 100% зашиту інформації від впливу шкідливих програм, і зокрема «енкодерів».

Особисто ми рекомендуємо:

У жодному разі не перенаправляти кошти на рахунки зловмисників, так як все одно ніхто не гарантує, що після сплати викупу ваші файли будуть розшифровані!