Ксбтл Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 2 |
Први пут виђено: | August 30, 2022 |
ОС на које утиче: | Windows |
Ксбтл Рансомваре циља податке жртве и оставља их у неупотребљивом стању. Као и већина претњи рансомваре-а, Ксбтл Рансомваре-ов процес шифровања је довољно јак да учини враћање погођених типова датотека практично немогућим без одговарајућих кључева за дешифровање. Треба истаћи да претња није оригинални или јединствени рансомваре. Уместо тога, то је још једна варијанта створена из плодне породице малвера СТОП/Дјву .
Пратећи устаљено понашање ове претеће породице, Ксбтл Рансомваре такође мења имена закључаних датотека тако што им додаје нову екстензију датотеке. У овом случају, '.кбтл' се додаје оригиналним именима. Након тога, претња ће испустити текстуалну датотеку под називом '_реадме.ткт' која садржи белешку о откупнини.
Порука коју оставља Ксбтл Рансомваре је у великој мери конзистентна са порукама других СТОП/Дјву претњи. Помиње се да жртве морају да плате откуп од 980 долара ако желе да добију алат за дешифровање и кључеве за дешифровање у поседу хакера. Погођеним корисницима који контактирају актере претњи у прва 72 сата обећавају се повлашћени услови да морају да плате само 50% првобитног износа откупнине. Адресе е-поште „суппорт@бестиоурмаил.цх“ и „суппортсис@аирмаил.цц“ су наведене у напомени као начини за контактирање актера претњи. Жртве злонамерног софтвера треба да имају на уму да је комуникација са сајбер криминалцима строго обесхрабрена, јер може довести до додатних ризика за приватност или безбедност.
Порука Ксбтл Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-сац7бмВИКЈ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@бестиоурмаил.цхРезервишите е-маил адресу да бисте нас контактирали:
суппортсис@аирмаил.ццВаш лични ИД:'
СпиХунтер открива и уклања Ксбтл Рансомваре
Детаљи о систему датотека
# | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |