Xbtl Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 2 |
Először látott: | August 30, 2022 |
Érintett operációs rendszer(ek): | Windows |
Az Xbtl Ransomware az áldozat adatait célozza meg, és használhatatlan állapotban hagyja azokat. A legtöbb ransomware fenyegetéshez hasonlóan az Xbtl Ransomware titkosítási folyamata is elég erős ahhoz, hogy az érintett fájltípusok visszaállítását gyakorlatilag lehetetlenné tegye a megfelelő visszafejtési kulcsok birtokában. Hangsúlyozni kell, hogy a fenyegetés nem eredeti vagy egyedi ransomware. Ehelyett ez egy újabb változat, amelyet a STOP/Djvu kártevő családból hoztak létre.
E fenyegető család kialakult viselkedését követve az Xbtl Ransomware a zárolt fájlok nevét is módosítja, új fájlkiterjesztést fűzve hozzájuk. Ebben az esetben az „.xbtl” az eredeti nevek mellé kerül. Ezt követően a fenyegetés eldob egy '_readme.txt' nevű szöveges fájlt, amely egy váltságdíj-jegyzetet tartalmaz.
Az Xbtl Ransomware üzenete nagyrészt megegyezik a többi STOP/Djvu fenyegetés üzenetével. Megemlíti, hogy az áldozatoknak 980 dollár váltságdíjat kell fizetniük, ha meg akarnak kapni egy dekódoló eszközt és a visszafejtő kulcsokat a hackerek birtokában. Azok az érintett felhasználók, akik az első 72 órában kapcsolatba lépnek a fenyegetés szereplőivel, kedvezményes feltételeket kapnak, amelyek szerint csak az eredeti váltságdíj 50%-át kell fizetniük. A „support@bestyourmail.ch” és „supportsys@airmail.cc” e-mail-címek a feljegyzésben találhatók, hogy kapcsolatba léphessenek a fenyegetés szereplőivel. A rosszindulatú programok áldozatainak szem előtt kell tartaniuk, hogy a számítógépes bűnözőkkel folytatott kommunikáció erősen ellenjavallt, mivel ez további adatvédelmi vagy biztonsági kockázatokhoz vezethet.
Az Xbtl Ransomware üzenete:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-sac7bmVIKJ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@bestyourmail.chFoglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.ccSzemélyi azonosítója:'
A SpyHunter észleli és eltávolítja a Xbtl Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |