Xbtl Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 2 |
Ensin nähty: | August 30, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Xbtl Ransomware kohdistaa uhrin tietoihin ja jättää ne käyttökelvottomiksi. Kuten useimmat ransomware-uhat, Xbtl Ransomwaren salausprosessi on riittävän vahva tehdäkseen kyseisten tiedostotyyppien palauttamisen käytännössä mahdottomaksi ilman asianmukaisia salauksenpurkuavaimia. On syytä huomauttaa, että uhka ei ole alkuperäinen tai ainutlaatuinen lunnasohjelma. Sen sijaan se on jälleen yksi variantti, joka on luotu tuotteliasta STOP/Djvu- haittaohjelmaperheestä.
Tämän uhkaavan perheen vakiintuneen käyttäytymisen jälkeen Xbtl Ransomware muuttaa myös lukittujen tiedostojen nimiä lisäämällä niihin uuden tiedostotunnisteen. Tässä tapauksessa .xbtl lisätään alkuperäisiin nimiin. Myöhemmin uhka pudottaa tekstitiedoston nimeltä "_readme.txt", joka sisältää lunnaat.
Xbtl Ransomwaren jättämä viesti on suurelta osin yhdenmukainen muiden STOP/Djvu-uhkien kanssa. Siinä mainitaan, että uhrien on maksettava 980 dollarin lunnaita, jos he haluavat saada salauksenpurkutyökalun ja salauksenpurkuavaimet hakkereiden hallussa. Asianomaisille käyttäjille, jotka ottavat yhteyttä uhkatekijöihin ensimmäisten 72 tunnin aikana, luvataan edullisia ehtoja, joiden mukaan heidän on maksettava vain 50 % alkuperäisestä lunnaista. Sähköpostiosoitteet "support@bestyourmail.ch" ja "supportsys@airmail.cc" ovat huomautuksessa tapoja ottaa yhteyttä uhkatekijöihin. Haittaohjelmien uhrien tulee muistaa, että kommunikointia kyberrikollisten kanssa ei suositella, koska se voi johtaa ylimääräisiin yksityisyyteen tai tietoturvariskeihin.
Xbtl Ransomwaren viesti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-sac7bmVIKJ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.ccHenkilötunnuksesi:'
SpyHunter havaitsee ja poistaa Xbtl Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |