Xbtl Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 2 |
Pertama Dilihat: | August 30, 2022 |
OS (es) Terjejas: | Windows |
Xbtl Ransomware menyasarkan data mangsa dan meninggalkannya dalam keadaan tidak boleh digunakan. Seperti kebanyakan ancaman ransomware, proses penyulitan Xbtl Ransomware cukup kuat untuk menjadikan pemulihan jenis fail yang terjejas hampir mustahil tanpa mempunyai kunci penyahsulitan yang betul. Perlu diingatkan bahawa ancaman itu bukan perisian tebusan asli atau unik. Sebaliknya, ia adalah satu lagi varian yang dicipta daripada keluarga perisian hasad STOP/Djvu yang prolifik.
Berikutan tingkah laku yang ditetapkan oleh keluarga yang mengancam ini, Xbtl Ransomware juga mengubah suai nama fail yang dikunci dengan menambahkan sambungan fail baharu padanya. Dalam kes ini, '.xbtl' ditambahkan pada nama asal. Selepas itu, ancaman akan menggugurkan fail teks bernama '_readme.txt' yang mengandungi nota tebusan.
Mesej yang ditinggalkan oleh Xbtl Ransomware sebahagian besarnya konsisten dengan ancaman STOP/Djvu yang lain. Ia menyebut bahawa mangsa mesti membayar wang tebusan sebanyak $980 jika mereka ingin menerima alat penyahsulitan dan kunci penyahsulitan dalam simpanan penggodam. Pengguna terjejas yang menghubungi pelaku ancaman dalam tempoh 72 jam pertama dijanjikan syarat keutamaan perlu membayar hanya 50% daripada jumlah wang tebusan asal. Alamat e-mel 'support@bestyourmail.ch' dan 'supportsys@airmail.cc' disediakan dalam nota sebagai cara untuk menghubungi pelaku ancaman. Mangsa perisian hasad harus ingat bahawa komunikasi dengan penjenayah siber amat tidak digalakkan, kerana ia boleh membawa kepada risiko privasi atau keselamatan tambahan.
Mesej Xbtl Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-sac7bmVIKJ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.chTempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.ccID peribadi anda:'
SpyHunter Mengesan & Membuang Xbtl Ransomware
Butiran Sistem Fail
# | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |