Xbtl рансъмуер
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 2 |
| Първо видяно: | August 30, 2022 |
| Засегнати операционни системи: | Windows |
Xbtl рансъмуерът е насочен към данните на жертвата и ги оставя в неизползваемо състояние. Подобно на повечето заплахи за рансъмуер, процесът на криптиране на Xbtl Ransomware е достатъчно силен, за да направи възстановяването на засегнатите типове файлове практически невъзможно без наличието на правилните ключове за декриптиране. Трябва да се отбележи, че заплахата не е оригинален или уникален ransomware. Вместо това, това е още един вариант, създаден от плодотворното семейство зловреден софтуер STOP/Djvu .
Следвайки установеното поведение на това заплашително семейство, Xbtl Ransomware също така променя имената на заключените файлове, като добавя ново файлово разширение към тях. В този случай „.xbtl“ се добавя към оригиналните имена. След това заплахата ще изпусне текстов файл с име „_readme.txt“, съдържащ бележка за откуп.
Съобщението, оставено от Xbtl Ransomware, до голяма степен съответства на тези на други STOP/Djvu заплахи. Споменава се, че жертвите трябва да платят откуп от $980, ако искат да получат инструмент за дешифриране и ключовете за декриптиране, които хакерите притежават. На засегнатите потребители, които се свържат със заплахите в рамките на първите 72 часа, се обещават преференциални условия, като трябва да платят само 50% от първоначалната сума на откупа. Имейл адресите „support@bestyourmail.ch“ и „supportsys@airmail.cc“ са предоставени в бележката като начини за връзка със заплахите. Жертвите на зловреден софтуер трябва да имат предвид, че комуникацията с киберпрестъпниците е силно обезкуражена, тъй като може да доведе до допълнителни рискове за поверителността или сигурността.
Съобщението на Xbtl Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-sac7bmVIKJ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката „Спам“ или „Нежелана“ на вашата електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@bestyourmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашата лична карта:'
SpyHunter открива и премахва Xbtl рансъмуер
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
