Xbtl Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 2 |
| Primer vist: | August 30, 2022 |
| Sistema operatiu(s) afectat(s): | Windows |
El Xbtl Ransomware apunta a les dades de la víctima i les deixa en un estat inutilitzable. Com la majoria de les amenaces de ransomware, el procés de xifratge de Xbtl Ransomware és prou fort com per fer pràcticament impossible la restauració dels tipus de fitxers afectats sense tenir les claus de desxifrat adequades. Cal assenyalar que l'amenaça no és un ransomware original o únic. En canvi, és una altra variant creada a partir de la prolífica família de programari maliciós STOP/Djvu .
Seguint el comportament establert d'aquesta família amenaçadora, el Xbtl Ransomware també modifica els noms dels fitxers bloquejats afegint-hi una nova extensió de fitxer. En aquest cas, s'afegeix '.xbtl' als noms originals. Després, l'amenaça deixarà caure un fitxer de text anomenat '_readme.txt' que conté una nota de rescat.
El missatge deixat pel Xbtl Ransomware és en gran mesura coherent amb el d'altres amenaces STOP/Djvu. Esmenta que les víctimes han de pagar un rescat de 980 dòlars si volen rebre una eina de desxifrat i les claus de desxifrat en poder dels pirates informàtics. Els usuaris afectats que contactin amb els actors de l'amenaça durant les primeres 72 hores se'ls prometen condicions preferents d'haver de pagar només el 50% de l'import original del rescat. Les adreces de correu electrònic "support@bestyourmail.ch" i "supportsys@airmail.cc" es proporcionen a la nota com a maneres de contactar amb els actors de l'amenaça. Les víctimes de programari maliciós haurien de tenir en compte que es desaconsella la comunicació amb els ciberdelinqüents, ja que podria comportar riscos addicionals per a la privadesa o la seguretat.
El missatge de Xbtl Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
https://we.tl/t-sac7bmVIKJ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal:'
SpyHunter detecta i elimina Xbtl Ransomware
Detalls del sistema de fitxers
| # | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
