Xbtl Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | August 30, 2022 |
| Berørte operativsystemer: | Windows |
Xbtl Ransomware retter sig mod offerets data og efterlader den i en ubrugelig tilstand. Som de fleste ransomware-trusler er Xbtl Ransomwares krypteringsproces stærk nok til at gøre gendannelse af de berørte filtyper praktisk talt umulig uden at have de rigtige dekrypteringsnøgler. Det skal påpeges, at truslen ikke er original eller unik ransomware. I stedet er det endnu en variant skabt af den produktive STOP/Djvu malware-familie.
Efter den etablerede adfærd hos denne truende familie, ændrer Xbtl Ransomware også navnene på de låste filer ved at tilføje en ny filtypenavn til dem. I dette tilfælde tilføjes '.xbtl' til de originale navne. Bagefter vil truslen slippe en tekstfil ved navn '_readme.txt' indeholdende en løsesumseddel.
Beskeden efterladt af Xbtl Ransomware er stort set i overensstemmelse med dem fra andre STOP/Djvu-trusler. Den nævner, at ofre skal betale en løsesum på $980, hvis de ønsker at modtage et dekrypteringsværktøj og dekrypteringsnøglerne i hackernes besiddelse. Berørte brugere, der kontakter trusselsaktørerne inden for de første 72 timer, bliver lovet præferencevilkår for kun at skulle betale 50 % af det oprindelige løsesumsbeløb. E-mailadresserne 'support@bestyourmail.ch' og 'supportsys@airmail.cc' er angivet i noten som måder at kontakte trusselsaktørerne på. Malwareofre bør huske på, at kommunikation med cyberkriminelle på det kraftigste frarådes, da det kan føre til yderligere privatlivs- eller sikkerhedsrisici.
Xbtl Ransomwares besked er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-sac7bmVIKJ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@bestyourmail.chReserver e-mailadresse for at kontakte os:
supportsys@airmail.ccDit personlige ID:'
SpyHunter registrerer og fjerner Xbtl Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
