Xbtl Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 2 |
Πρώτη εμφάνιση: | August 30, 2022 |
ΛΣ που επηρεάζονται: | Windows |
Το Xbtl Ransomware στοχεύει τα δεδομένα του θύματος και τα αφήνει σε αχρησιμοποίητη κατάσταση. Όπως οι περισσότερες απειλές ransomware, η διαδικασία κρυπτογράφησης του Xbtl Ransomware είναι αρκετά ισχυρή ώστε να καθιστά πρακτικά αδύνατη την επαναφορά των επηρεαζόμενων τύπων αρχείων χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης. Θα πρέπει να σημειωθεί ότι η απειλή δεν είναι πρωτότυπο ή μοναδικό ransomware. Αντίθετα, είναι μια ακόμη παραλλαγή που δημιουργήθηκε από την παραγωγική οικογένεια κακόβουλου λογισμικού STOP/Djvu .
Ακολουθώντας την καθιερωμένη συμπεριφορά αυτής της απειλητικής οικογένειας, το Xbtl Ransomware τροποποιεί επίσης τα ονόματα των κλειδωμένων αρχείων προσθέτοντας μια νέα επέκταση αρχείου σε αυτά. Σε αυτήν την περίπτωση, το '.xbtl' προστίθεται στα αρχικά ονόματα. Στη συνέχεια, η απειλή θα αποβάλει ένα αρχείο κειμένου με το όνομα '_readme.txt' που περιέχει μια σημείωση λύτρων.
Το μήνυμα που αφήνει το Xbtl Ransomware είναι σε μεγάλο βαθμό συνεπές με εκείνα άλλων απειλών STOP/Djvu. Αναφέρει ότι τα θύματα πρέπει να πληρώσουν λύτρα 980 $ εάν θέλουν να λάβουν ένα εργαλείο αποκρυπτογράφησης και τα κλειδιά αποκρυπτογράφησης που έχουν στην κατοχή τους οι χάκερ. Οι επηρεαζόμενοι χρήστες που επικοινωνούν με τους φορείς απειλών εντός των πρώτων 72 ωρών υπόσχονται προνομιακούς όρους ότι πρέπει να πληρώσουν μόνο το 50% του αρχικού ποσού λύτρων. Οι διευθύνσεις email «support@bestyourmail.ch» και «supportsys@airmail.cc» παρέχονται στη σημείωση ως τρόποι επικοινωνίας με τους παράγοντες της απειλής. Τα θύματα κακόβουλου λογισμικού θα πρέπει να έχουν κατά νου ότι η επικοινωνία με εγκληματίες του κυβερνοχώρου αποθαρρύνεται έντονα, καθώς θα μπορούσε να οδηγήσει σε πρόσθετους κινδύνους για το απόρρητο ή την ασφάλεια.
Το μήνυμα του Xbtl Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-sac7bmVIKJ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@bestyourmail.chΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.ccΗ προσωπική σας ταυτότητα:'
Το SpyHunter εντοπίζει και αφαιρεί το Xbtl Ransomware
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |