باج افزار Xbtl
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 2 |
| اولین بار دیده شد: | August 30, 2022 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Xbtl داده های قربانی را هدف قرار می دهد و آن را در حالت غیرقابل استفاده قرار می دهد. مانند بسیاری از تهدیدات باج افزار، فرآیند رمزگذاری Xbtl Ransomware به اندازه کافی قوی است که بازیابی انواع فایل های آسیب دیده را بدون داشتن کلیدهای رمزگشایی مناسب عملا غیرممکن می کند. لازم به ذکر است که تهدید یک باج افزار اصلی یا منحصر به فرد نیست. در عوض، این نوع دیگری است که از خانواده بدافزار پرکار STOP/Djvu ایجاد شده است.
به دنبال رفتار ثابت این خانواده تهدید کننده، باج افزار Xbtl نام فایل های قفل شده را نیز با اضافه کردن پسوند فایل جدید به آنها تغییر می دهد. در این مورد، '.xbtl' به نام های اصلی اضافه می شود. پس از آن، تهدید یک فایل متنی به نام '_readme.txt' را که حاوی یک یادداشت باج است میاندازد.
پیام به جا مانده از باج افزار Xbtl تا حد زیادی با سایر تهدیدات STOP/Djvu مطابقت دارد. در این گزارش آمده است که قربانیان اگر بخواهند ابزار رمزگشایی و کلیدهای رمزگشایی در اختیار هکرها را دریافت کنند، باید 980 دلار باج بپردازند. به کاربران آسیبدیده که در ۷۲ ساعت اول با عوامل تهدید تماس میگیرند، قول داده میشود که فقط ۵۰ درصد از مبلغ باج را بپردازند. آدرسهای ایمیل «support@bestyourmail.ch» و «supportsys@airmail.cc» به عنوان راههایی برای تماس با عوامل تهدید در یادداشت ارائه شدهاند. قربانیان بدافزار باید به خاطر داشته باشند که ارتباط با مجرمان سایبری به شدت منع می شود، زیرا می تواند منجر به خطرات بیشتر حریم خصوصی یا امنیتی شود.
پیام باج افزار Xbtl این است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-sac7bmVIKJ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@bestyourmail.chبرای تماس با ما آدرس ایمیل را رزرو کنید:
supportsys@airmail.ccشناسه شخصی شما:'
SpyHunter باج افزار Xbtl را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
