Ransomware Xbtl
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 2 |
| Pierwszy widziany: | August 30, 2022 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Xbtl Ransomware atakuje dane ofiary i pozostawia je w stanie bezużytecznym. Podobnie jak większość zagrożeń ransomware, proces szyfrowania Xbtl Ransomware jest wystarczająco silny, aby przywrócenie zaatakowanych typów plików było praktycznie niemożliwe bez posiadania odpowiednich kluczy odszyfrowywania. Należy zauważyć, że zagrożenie nie jest oryginalnym ani unikalnym oprogramowaniem ransomware. Zamiast tego jest to kolejny wariant stworzony z płodnej rodziny złośliwego oprogramowania STOP/Djvu .
Podążając za ustalonym zachowaniem tej groźnej rodziny, Xbtl Ransomware modyfikuje również nazwy zablokowanych plików, dodając do nich nowe rozszerzenie pliku. W takim przypadku do oryginalnych nazw dodawany jest „.xbtl”. Następnie zagrożenie usunie plik tekstowy o nazwie „_readme.txt” zawierający żądanie okupu.
Wiadomość pozostawiona przez Xbtl Ransomware jest w dużej mierze zgodna z wiadomościami innych zagrożeń STOP/Djvu. Wspomina, że ofiary muszą zapłacić okup w wysokości 980 dolarów, jeśli chcą otrzymać narzędzie deszyfrujące i klucze deszyfrujące będące w posiadaniu hakerów. Poszkodowanym użytkownikom, którzy skontaktują się z cyberprzestępcami w ciągu pierwszych 72 godzin, obiecuje się preferencyjne warunki zapłaty tylko 50% pierwotnej kwoty okupu. Adresy e-mail „support@bestyourmail.ch” i „supportsys@airmail.cc” są podane w nocie jako sposoby skontaktowania się z podmiotami atakującymi. Ofiary szkodliwego oprogramowania powinny pamiętać, że komunikacja z cyberprzestępcami jest zdecydowanie odradzana, ponieważ może to prowadzić do dodatkowych zagrożeń prywatności lub bezpieczeństwa.
Komunikat Xbtl Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-sac7bmVIKJ
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@bestyourmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.ccTwój dowód osobisty:'
SpyHunter wykrywa i usuwa Ransomware Xbtl
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
