Xbtl Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | August 30, 2022 |
SO (s) Afetados: | Windows |
O Xbtl Ransomware tem como alvo os dados da vítima e os deixa em um estado inutilizável. Como a maioria das ameaças de ransomware, o processo de criptografia do Xbtl Ransomware é forte o suficiente para tornar praticamente impossível a restauração dos tipos de arquivos afetados sem as chaves de descriptografia adequadas. Deve-se ressaltar que a ameaça não é um ransomware original ou exclusivo. Em vez disso, é mais uma variante criada a partir da prolífica família de malwar do STOP/Djvu.
Seguindo o comportamento estabelecido desta família ameaçadora, o Xbtl Ransomware também modifica os nomes dos arquivos bloqueados anexando uma nova extensão de arquivo a eles. Nesse caso, '.xbtl' é adicionado aos nomes originais. Depois, a ameaça irá soltar um arquivo de texto chamado '_readme.txt' contendo uma nota de resgate.
A mensagem deixada pelo Xbtl Ransomware é amplamente consistente com as de outras ameaças da família do STOP/Djvu. Ele menciona que as vítimas devem pagar um resgate de US$980 se quiserem receber uma ferramenta de descriptografia e as chaves de descriptografia na posse dos hackers. Os usuários afetados que entrarem em contato com os agentes de ameaças nas primeiras 72 horas recebem a promessa de termos preferenciais de pagar apenas 50% do valor original do resgate. Os endereços de e-mail 'support@bestyourmail.ch' e 'supportsys@airmail.cc' são fornecidos na nota como formas de entrar em contato com os agentes da ameaça. As vítimas de malware devem ter em mente que a comunicação com cibercriminosos é fortemente desencorajada, pois pode levar a riscos adicionais de privacidade ou segurança.
A mensagem do Xbtl Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-sac7bmVIKJ
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@bestyourmail.chReserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.ccSeu ID pessoal:'
SpyHunter detecta e remove Xbtl Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |