Xbtl Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 2 |
| Poprvé viděn: | August 30, 2022 |
| Ovlivněné OS: | Windows |
Xbtl Ransomware se zaměřuje na data oběti a ponechává je v nepoužitelném stavu. Stejně jako většina hrozeb ransomwaru je proces šifrování Xbtl Ransomware dostatečně silný na to, aby bylo obnovení postižených typů souborů prakticky nemožné bez použití správných dešifrovacích klíčů. Je třeba zdůraznit, že hrozba není originální nebo jedinečný ransomware. Místo toho je to další varianta vytvořená z plodné rodiny malwaru STOP/Djvu .
V návaznosti na zavedené chování této ohrožující rodiny upravuje Xbtl Ransomware také názvy zamčených souborů tím, že k nim připojí novou příponu souboru. V tomto případě se k původním názvům přidá '.xbtl'. Poté hrozba zahodí textový soubor s názvem „_readme.txt“ obsahující poznámku o výkupném.
Zpráva zanechaná Xbtl Ransomware je do značné míry konzistentní se zprávami ostatních hrozeb STOP/Djvu. Zmiňuje se, že oběti musí zaplatit výkupné ve výši 980 dolarů, pokud chtějí získat dešifrovací nástroj a dešifrovací klíče v držení hackerů. Dotčeným uživatelům, kteří kontaktují aktéry hrozby během prvních 72 hodin, jsou slíbeny zvýhodněné podmínky, že budou muset zaplatit pouze 50 % původní částky výkupného. E-mailové adresy 'support@bestyourmail.ch' a 'supportsys@airmail.cc' jsou uvedeny v poznámce jako způsoby, jak kontaktovat aktéry hrozeb. Oběti malwaru by měly mít na paměti, že komunikace s kyberzločinci se důrazně nedoporučuje, protože by mohla vést k dalším rizikům v oblasti soukromí nebo bezpečnosti.
Zpráva Xbtl Ransomware je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-sac7bmVIKJ
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@bestyourmail.chRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
supportsys@airmail.ccVaše osobní ID:'
SpyHunter detekuje a odstraní Xbtl Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
