Xbtl Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 2 |
Först sett: | August 30, 2022 |
Operativsystem som påverkas: | Windows |
Xbtl Ransomware riktar sig mot offrets data och lämnar den i ett oanvändbart tillstånd. Liksom de flesta ransomware-hot är Xbtl Ransomwares krypteringsprocess tillräckligt stark för att göra återställningen av de berörda filtyperna praktiskt taget omöjlig utan att ha de rätta dekrypteringsnycklarna. Det bör påpekas att hotet inte är original eller unik ransomware. Istället är det ännu en variant skapad från den produktiva STOP/Djvu malware-familjen.
Efter det etablerade beteendet hos denna hotfulla familj, ändrar Xbtl Ransomware även namnen på de låsta filerna genom att lägga till ett nytt filtillägg till dem. I det här fallet läggs '.xbtl' till de ursprungliga namnen. Efteråt kommer hotet att släppa en textfil med namnet '_readme.txt' som innehåller en lösennota.
Meddelandet som lämnas av Xbtl Ransomware överensstämmer i stort sett med meddelandet från andra STOP/Djvu-hot. Den nämner att offren måste betala en lösensumma på 980 dollar om de vill få ett dekrypteringsverktyg och dekrypteringsnycklarna i hackarnas ägo. Berörda användare som kontaktar hotaktörerna inom de första 72 timmarna utlovas förmånliga villkor för att endast behöva betala 50 % av det ursprungliga lösensumman. E-postadresserna 'support@bestyourmail.ch' och 'supportsys@airmail.cc' finns i anteckningen som sätt att kontakta hotaktörerna. Skadlig programvara bör komma ihåg att kommunikation med cyberbrottslingar starkt avråds, eftersom det kan leda till ytterligare integritets- eller säkerhetsrisker.
Xbtl Ransomwares meddelande är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-sac7bmVIKJ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@bestyourmail.chBoka e-postadress för att kontakta oss:
supportsys@airmail.ccDitt personliga ID:'
SpyHunter upptäcker och tar bort Xbtl Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |