Xbtl Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 2 |
Prvi put viđeno: | August 30, 2022 |
Pogođeni OS: | Windows |
Xbtl Ransomware cilja podatke žrtve i ostavlja ih u neupotrebljivom stanju. Poput većine prijetnji ransomwarea, proces enkripcije Xbtl Ransomwarea dovoljno je jak da vraćanje zahvaćenih vrsta datoteka čini praktički nemogućim bez odgovarajućih ključeva za dešifriranje. Treba istaknuti da prijetnja nije izvorni ili jedinstveni ransomware. Umjesto toga, to je još jedna varijanta stvorena iz plodne obitelji STOP/Djvu malwarea.
Slijedeći utvrđeno ponašanje ove prijeteće obitelji, Xbtl Ransomware također mijenja nazive zaključanih datoteka dodajući im novu ekstenziju datoteke. U ovom slučaju, '.xbtl' se dodaje izvornim imenima. Nakon toga, prijetnja će ispustiti tekstualnu datoteku pod nazivom '_readme.txt' koja sadrži poruku o otkupnini.
Poruka koju ostavlja Xbtl Ransomware uvelike je u skladu s porukama drugih STOP/Djvu prijetnji. Spominje se da žrtve moraju platiti otkupninu od 980 dolara ako žele primiti alat za dešifriranje i ključeve za dešifriranje u posjedu hakera. Pogođenim korisnicima koji kontaktiraju aktere prijetnje unutar prva 72 sata obećani su povlašteni uvjeti plaćanja samo 50% izvornog iznosa otkupnine. Adrese e-pošte 'support@bestyourmail.ch' i 'supportsys@airmail.cc' navedene su u bilješci kao načini za kontaktiranje aktera prijetnje. Žrtve zlonamjernog softvera trebaju imati na umu da se komunikacija s kibernetičkim kriminalcima strogo ne preporučuje jer bi mogla dovesti do dodatnih rizika za privatnost ili sigurnost.
Poruka Xbtl Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-sac7bmVIKJ
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
support@bestyourmail.chRezervirajte e-mail adresu za kontakt:
supportsys@airmail.ccVaša osobna iskaznica:'
SpyHunter otkriva i uklanja Xbtl Ransomware
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |