Xbtl Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 2 |
Prvič viden: | August 30, 2022 |
Zadeti OS: | Windows |
Izsiljevalska programska oprema Xbtl cilja na podatke žrtve in jih pusti v neuporabnem stanju. Tako kot večina groženj izsiljevalske programske opreme je tudi šifrirni postopek Xbtl Ransomware dovolj močan, da je obnovitev prizadetih vrst datotek praktično nemogoča brez ustreznih ključev za dešifriranje. Treba je poudariti, da grožnja ni izvirna ali edinstvena izsiljevalska programska oprema. Namesto tega je še ena različica, ustvarjena iz plodne družine zlonamerne programske opreme STOP/Djvu .
Po ustaljenem vedenju te grozeče družine izsiljevalska programska oprema Xbtl prav tako spremeni imena zaklenjenih datotek tako, da jim doda novo datotečno pripono. V tem primeru se prvotnim imenom doda '.xbtl'. Nato bo grožnja spustila besedilno datoteko z imenom '_readme.txt', ki vsebuje obvestilo o odkupnini.
Sporočilo, ki ga pusti izsiljevalska programska oprema Xbtl, je v veliki meri skladno s sporočilom drugih groženj STOP/Djvu. Omenja, da morajo žrtve plačati odkupnino v višini 980 dolarjev, če želijo prejeti orodje za dešifriranje in ključe za dešifriranje v posesti hekerjev. Prizadeti uporabniki, ki stopijo v stik z akterji groženj v prvih 72 urah, so obljubljeni preferenčnim pogojem, da morajo plačati le 50 % prvotnega zneska odkupnine. E-poštna naslova 'support@bestyourmail.ch' in 'supportsys@airmail.cc' sta navedena v opombi kot načina za stik z akterji groženj. Žrtve zlonamerne programske opreme morajo upoštevati, da je komunikacija s kibernetskimi kriminalci močno odsvetovana, saj lahko povzroči dodatna tveganja za zasebnost ali varnost.
Sporočilo Xbtl Ransomware je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-sac7bmVIKJ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
support@bestyourmail.chRezervirajte e-poštni naslov za stik z nami:
supportsys@airmail.ccVaša osebna izkaznica:'
SpyHunter zazna in odstrani Xbtl Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |