Xbtl ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 2 |
| Visto per la prima volta: | August 30, 2022 |
| Sistemi operativi interessati: | Windows |
Xbtl Ransomware prende di mira i dati della vittima e li lascia in uno stato inutilizzabile. Come la maggior parte delle minacce ransomware, il processo di crittografia di Xbtl Ransomware è abbastanza potente da rendere praticamente impossibile il ripristino dei tipi di file interessati senza disporre delle chiavi di decrittazione appropriate. Va sottolineato che la minaccia non è un ransomware originale o unico. Invece, è un'altra variante creata dalla prolifica famiglia di malware STOP/Djvu .
Seguendo il comportamento consolidato di questa famiglia minacciosa, Xbtl Ransomware modifica anche i nomi dei file bloccati aggiungendo loro una nuova estensione di file. In questo caso, ai nomi originali viene aggiunto '.xbtl'. Successivamente, la minaccia rilascerà un file di testo denominato "_readme.txt" contenente una richiesta di riscatto.
Il messaggio lasciato da Xbtl Ransomware è in gran parte coerente con quelli di altre minacce STOP/Djvu. Dice che le vittime devono pagare un riscatto di $ 980 se vogliono ricevere uno strumento di decrittazione e le chiavi di decrittazione in possesso degli hacker. Agli utenti interessati che contattano gli attori delle minacce entro le prime 72 ore vengono promesse condizioni preferenziali di dover pagare solo il 50% dell'importo del riscatto originale. Gli indirizzi e-mail 'support@bestyourmail.ch' e 'supportsys@airmail.cc' sono forniti nella nota come modalità per contattare gli attori delle minacce. Le vittime di malware dovrebbero tenere presente che la comunicazione con i criminali informatici è fortemente sconsigliata, in quanto potrebbe comportare ulteriori rischi per la privacy o la sicurezza.
Il messaggio di Xbtl Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-sac7bmVIKJ
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@bestyourmail.chRiserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.ccIl tuo ID personale:'
SpyHunter rileva e rimuove Xbtl ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
