Ransomware Xbtl
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 2 |
Parë për herë të parë: | August 30, 2022 |
OS/OS të prekura: | Windows |
Xbtl Ransomware synon të dhënat e viktimës dhe i lë ato në një gjendje të papërdorshme. Ashtu si shumica e kërcënimeve të ransomware, procesi i enkriptimit të Xbtl Ransomware është mjaft i fortë për ta bërë restaurimin e llojeve të skedarëve të prekur praktikisht të pamundur pa pasur çelësat e duhur të deshifrimit. Duhet të theksohet se kërcënimi nuk është ransomware origjinal ose unik. Në vend të kësaj, është një variant tjetër i krijuar nga familja pjellore e malware STOP/Djvu .
Pas sjelljes së vendosur të kësaj familjeje kërcënuese, Xbtl Ransomware modifikon gjithashtu emrat e skedarëve të kyçur duke u shtuar atyre një shtesë të re skedari. Në këtë rast, emrave origjinalë i shtohet '.xbtl'. Më pas, kërcënimi do të lëshojë një skedar teksti të quajtur '_readme.txt' që përmban një shënim shpërblesëje.
Mesazhi i lënë nga Ransomware Xbtl është kryesisht në përputhje me ato të kërcënimeve të tjera STOP/Djvu. Ai përmend se viktimat duhet të paguajnë një shpërblim prej 980 dollarësh nëse duan të marrin një mjet dekriptues dhe çelësat e deshifrimit në posedim të hakerëve. Përdoruesve të prekur që kontaktojnë aktorët e kërcënimit brenda 72 orëve të para u premtohen kushte preferenciale për të paguar vetëm 50% të shumës fillestare të shpërblimit. Adresat e emailit 'support@bestyourmail.ch' dhe 'supportsys@airmail.cc' janë dhënë në shënim si mënyra për të kontaktuar aktorët e kërcënimit. Viktimat e malware duhet të kenë parasysh se komunikimi me kriminelët kibernetikë dekurajohet fuqimisht, pasi mund të çojë në rreziqe shtesë të privatësisë ose sigurisë.
Mesazhi i Xbtl Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-sac7bmVIKJ
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@bestyourmail.chRezervoni adresën e emailit për të na kontaktuar:
supportsys@airmail.ccID-ja juaj personale:'
SpyHunter zbulon dhe heq Ransomware Xbtl
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |