Xbtl Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 2 |
Prima vedere: | August 30, 2022 |
OS afectat(e): | Windows |
Xbtl Ransomware vizează datele victimei și le lasă într-o stare inutilizabilă. La fel ca majoritatea amenințărilor ransomware, procesul de criptare Xbtl Ransomware este suficient de puternic pentru a face ca restaurarea tipurilor de fișiere afectate să fie practic imposibilă fără a avea cheile de decriptare adecvate. Trebuie subliniat că amenințarea nu este un ransomware original sau unic. În schimb, este încă o variantă creată din familia prolifică de malware STOP/Djvu .
Urmând comportamentul stabilit al acestei familii amenințătoare, Xbtl Ransomware modifică și numele fișierelor blocate, adăugând o nouă extensie de fișiere. În acest caz, „.xbtl” este adăugat la numele originale. Ulterior, amenințarea va arunca un fișier text numit „_readme.txt” care conține o notă de răscumpărare.
Mesajul lăsat de Xbtl Ransomware este în mare măsură în concordanță cu cele ale altor amenințări STOP/Djvu. Se menționează că victimele trebuie să plătească o răscumpărare de 980 USD dacă doresc să primească un instrument de decriptare și cheile de decriptare aflate în posesia hackerilor. Utilizatorilor afectați care contactează actorii amenințărilor în primele 72 de ore li se promite condiții preferențiale de a plăti doar 50% din suma inițială a răscumpărării. Adresele de e-mail „support@bestyourmail.ch” și „supportsys@airmail.cc” sunt furnizate în notă ca modalități de a contacta actorii amenințărilor. Victimele programelor malware ar trebui să țină cont de faptul că comunicarea cu infractorii cibernetici este puternic descurajată, deoarece ar putea duce la riscuri suplimentare pentru confidențialitate sau securitate.
Mesajul Xbtl Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-sac7bmVIKJ
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@bestyourmail.chRezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.ccID-ul dvs. personal:'
SpyHunter detectează și elimină Xbtl Ransomware
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |