תוכנת כופר של Xbtl
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | August 30, 2022 |
| מערכת הפעלה מושפעת: | Windows |
תוכנת הכופר של Xbtl מכוונת לנתונים של הקורבן ומשאירה אותם במצב בלתי שמיש. כמו רוב איומי הכופר, תהליך ההצפנה של Xbtl Ransomware חזק מספיק כדי להפוך את השחזור של סוגי הקבצים המושפעים לבלתי אפשרי כמעט ללא מפתחות הפענוח המתאימים. יש לציין כי האיום אינו תוכנת כופר מקורית או ייחודית. במקום זאת, זוהי גרסה נוספת שנוצרה ממשפחת התוכנות הזדוניות הפוריות STOP/Djvu .
בעקבות ההתנהגות המבוססת של המשפחה המאיימת הזו, תוכנת ה-Xbtl Ransomware משנה גם את שמות הקבצים הנעולים על ידי הוספת סיומת קובץ חדשה אליהם. במקרה זה, '.xbtl' מתווסף לשמות המקוריים. לאחר מכן, האיום יוריד קובץ טקסט בשם '_readme.txt' המכיל פתק כופר.
ההודעה שהותירה תוכנת הכופר של Xbtl תואמת במידה רבה את ההודעה של איומי STOP/Djvu אחרים. הוא מזכיר כי הקורבנות חייבים לשלם כופר של 980 דולר אם הם רוצים לקבל כלי פענוח ואת מפתחות הפענוח שברשות ההאקרים. למשתמשים המושפעים שיצרו קשר עם גורמי האיום בתוך 72 השעות הראשונות מובטחים תנאים מועדפים של צורך לשלם רק 50% מסכום הכופר המקורי. כתובות הדוא"ל 'support@bestyourmail.ch' ו-'supportsys@airmail.cc' מסופקות בהערה כדרכים ליצור קשר עם גורמי האיום. נפגעי תוכנה זדונית צריכים לזכור שתקשורת עם פושעי סייבר מומלצת מאוד, מכיוון שהיא עלולה להוביל לסיכוני פרטיות או אבטחה נוספים.
ההודעה של Xbtl Ransomware היא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-sac7bmVIKJ
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא תקבל תשובה יותר מ-6 שעות.כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@bestyourmail.chהזמינו כתובת דואר אלקטרוני ליצירת קשר:
supportsys@airmail.ccתעודת הזהות האישית שלך:'
SpyHunter מזהה והסר תוכנת כופר של Xbtl
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
