Xbtl-вымогатели
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 2 |
Первый раз: | August 30, 2022 |
ОС(а) Затронутые: | Windows |
Программа-вымогатель Xbtl нацелена на данные жертвы и оставляет их в непригодном для использования состоянии. Как и большинство программ-вымогателей, процесс шифрования Xbtl Ransomware достаточно надежен, чтобы сделать восстановление уязвимых типов файлов практически невозможным без надлежащих ключей дешифрования. Следует отметить, что угроза не является оригинальной или уникальной программой-вымогателем. Вместо этого это еще один вариант, созданный из плодовитого семейства вредоносных программ STOP/Djvu .
Следуя установившемуся поведению этого опасного семейства, программа-вымогатель Xbtl также изменяет имена заблокированных файлов, добавляя к ним новое расширение файла. В этом случае к исходным именам добавляется «.xbtl». После этого угроза сбросит текстовый файл с именем «_readme.txt», содержащий примечание о выкупе.
Сообщение, оставленное Xbtl Ransomware, в значительной степени соответствует сообщениям других угроз STOP/Djvu. В нем упоминается, что жертвы должны заплатить выкуп в размере 980 долларов, если они хотят получить инструмент дешифратора и ключи дешифрования, находящиеся во владении хакеров. Пострадавшим пользователям, которые свяжутся с злоумышленниками в течение первых 72 часов, обещают льготные условия оплаты только 50% от первоначальной суммы выкупа. Адреса электронной почты support@bestyourmail.ch и supportsys@airmail.cc указаны в примечании как способы связи с злоумышленниками. Жертвы вредоносных программ должны помнить, что общение с киберпреступниками настоятельно не рекомендуется, так как это может привести к дополнительным рискам для конфиденциальности или безопасности.
Сообщение Xbtl Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-sac7bmVIKJ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@bestyourmail.chЗарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.ccВаш личный идентификатор:'
SpyHunter обнаруживает и удаляет Xbtl-вымогатели
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |