Xbtl-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | August 30, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Xbtl Ransomware richt zich op de gegevens van het slachtoffer en laat deze onbruikbaar achter. Zoals de meeste ransomware-bedreigingen, is het coderingsproces van Xbtl Ransomware sterk genoeg om het herstellen van de getroffen bestandstypen praktisch onmogelijk te maken zonder de juiste decoderingssleutels. Opgemerkt moet worden dat de dreiging geen originele of unieke ransomware is. In plaats daarvan is het nog een andere variant die is gemaakt op basis van de productieve STOP/Djvu-malwarefamilie .
In navolging van het gevestigde gedrag van deze bedreigende familie, wijzigt de Xbtl Ransomware ook de namen van de vergrendelde bestanden door er een nieuwe bestandsextensie aan toe te voegen. In dit geval wordt '.xbtl' toegevoegd aan de oorspronkelijke namen. Daarna zal de dreiging een tekstbestand laten vallen met de naam '_readme.txt' met daarin een losgeldbrief.
Het bericht achtergelaten door de Xbtl Ransomware komt grotendeels overeen met die van andere STOP/Djvu-bedreigingen. Het vermeldt dat slachtoffers een losgeld van $980 moeten betalen als ze een decryptortool en de decryptiesleutels in het bezit van de hackers willen ontvangen. Getroffen gebruikers die binnen de eerste 72 uur contact opnemen met de dreigingsactoren, krijgen voorkeursvoorwaarden waarbij ze slechts 50% van het oorspronkelijke losgeldbedrag hoeven te betalen. De e-mailadressen 'support@bestyourmail.ch' en 'supportsys@airmail.cc' worden in de notitie vermeld als manieren om contact op te nemen met de dreigingsactoren. Slachtoffers van malware moeten er rekening mee houden dat communicatie met cybercriminelen sterk wordt afgeraden, omdat dit kan leiden tot extra privacy- of beveiligingsrisico's.
Het bericht van Xbtl Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-sac7bmVIKJ
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail “Spam” of “Junk” map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.chReserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.ccUw persoonlijke ID:'
SpyHunter detecteert en verwijdert Xbtl-ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
