Xbtl Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 2 |
الروية الأولى: | August 30, 2022 |
نظام (أنظمة) متأثر: | Windows |
يستهدف Xbtl Ransomware بيانات الضحية ويتركها في حالة غير قابلة للاستخدام. مثل معظم تهديدات برامج الفدية ، فإن عملية تشفير Xbtl Ransomware قوية بما يكفي لجعل استعادة أنواع الملفات المتأثرة مستحيلة عمليًا دون وجود مفاتيح فك التشفير المناسبة. وتجدر الإشارة إلى أن التهديد ليس برنامج فدية أصلي أو فريد. بدلاً من ذلك ، إنه متغير آخر تم إنشاؤه من عائلة البرامج الضارة STOP / Djvu .
بعد السلوك الثابت لهذه العائلة المهددة ، يقوم Xbtl Ransomware أيضًا بتعديل أسماء الملفات المقفلة عن طريق إلحاق امتداد ملف جديد بها. في هذه الحالة ، تتم إضافة ".xbtl" إلى الأسماء الأصلية. بعد ذلك ، سيقوم التهديد بإسقاط ملف نصي باسم "_readme.txt" يحتوي على مذكرة فدية.
تتوافق الرسالة التي تركتها Xbtl Ransomware إلى حد كبير مع تلك الخاصة بتهديدات STOP / Djvu الأخرى. يذكر أنه يجب على الضحايا دفع فدية قدرها 980 دولارًا إذا كانوا يريدون الحصول على أداة فك التشفير ومفاتيح فك التشفير في حوزة المتسللين. يتم وعد المستخدمين المتأثرين الذين يتصلون بالجهات الفاعلة في التهديد خلال أول 72 ساعة بشروط تفضيلية تتمثل في الاضطرار إلى دفع 50٪ فقط من مبلغ الفدية الأصلي. يتم توفير عناوين البريد الإلكتروني "support@bestyourmail.ch" و "supportys@airmail.cc" في الملاحظة كطرق للاتصال بالجهات الفاعلة في التهديد. يجب على ضحايا البرامج الضارة أن يضعوا في اعتبارهم أن التواصل مع مجرمي الإنترنت أمر غير محبذ ، لأنه قد يؤدي إلى مخاطر إضافية تتعلق بالخصوصية أو الأمان.
رسالة Xbtl Ransomware هي:
'الانتباه!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
https://we.tl/t-sac7bmVIKJ
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@bestyourmail.chحجز عنوان البريد الإلكتروني للاتصال بنا:
supportys@airmail.ccالمعرف الشخصي الخاص بك:
SpyHunter يكتشف ويزيل Xbtl Ransomware
ملف تفاصيل النظام
# | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |