Xbtl Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 2 |
Prvýkrát videný: | August 30, 2022 |
Ovplyvnené OS: | Windows |
Xbtl Ransomware sa zameriava na dáta obete a ponecháva ich v nepoužiteľnom stave. Rovnako ako väčšina hrozieb ransomvéru je proces šifrovania Xbtl Ransomware dostatočne silný na to, aby bolo obnovenie postihnutých typov súborov prakticky nemožné bez toho, aby ste mali správne dešifrovacie kľúče. Malo by sa zdôrazniť, že hrozba nie je originálny alebo jedinečný ransomvér. Namiesto toho je to ďalší variant vytvorený z početnej rodiny malvéru STOP/Djvu .
V nadväznosti na zavedené správanie tejto ohrozujúcej rodiny Xbtl Ransomware tiež upravuje názvy uzamknutých súborov tým, že k nim pridáva novú príponu súboru. V tomto prípade sa k pôvodným názvom pridá '.xbtl'. Potom hrozba zahodí textový súbor s názvom „_readme.txt“ s výkupným.
Správa, ktorú zanechal Xbtl Ransomware, je do značnej miery konzistentná so správami iných hrozieb STOP/Djvu. Spomína sa v nej, že obete musia zaplatiť výkupné 980 dolárov, ak chcú získať dešifrovací nástroj a dešifrovacie kľúče, ktoré majú hackeri. Dotknutým používateľom, ktorí kontaktujú aktérov hrozby v priebehu prvých 72 hodín, sa sľúbia zvýhodnené podmienky, že budú musieť zaplatiť iba 50 % pôvodnej sumy výkupného. E-mailové adresy 'support@bestyourmail.ch' a 'supportsys@airmail.cc' sú uvedené v poznámke ako spôsoby, ako kontaktovať aktérov hrozby. Obete škodlivého softvéru by mali mať na pamäti, že komunikácia s kyberzločincami sa dôrazne neodporúča, pretože by mohla viesť k ďalším rizikám ochrany súkromia alebo bezpečnosti.
Správa Xbtl Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
https://we.tl/t-sac7bmVIKJ
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď do 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@bestyourmail.chRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
supportsys@airmail.ccVaše osobné ID:'
SpyHunter Detects & Remove Xbtl Ransomware
Podrobnosti o súborovom systéme
# | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |