Xbtl Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 2 |
| เห็นครั้งแรก: | August 30, 2022 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Xbtl Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและปล่อยให้มันอยู่ในสถานะที่ไม่สามารถใช้งานได้ เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ กระบวนการเข้ารหัสของ Xbtl Ransomware นั้นแข็งแกร่งพอที่จะทำให้การกู้คืนประเภทไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่เหมาะสม ควรชี้ให้เห็นว่าภัยคุกคามไม่ใช่แรนซัมแวร์ดั้งเดิมหรือเฉพาะตัว แต่เป็นอีกรูปแบบหนึ่งที่สร้างขึ้นจากตระกูลมัลแวร์ STOP/Djvu ที่อุดมสมบูรณ์
ตามพฤติกรรมที่จัดตั้งขึ้นของครอบครัวที่คุกคามนี้ Xbtl Ransomware ยังแก้ไขชื่อไฟล์ที่ถูกล็อคโดยการเพิ่มนามสกุลไฟล์ใหม่เข้าไป ในกรณีนี้ '.xbtl' จะถูกเพิ่มเข้าไปในชื่อเดิม หลังจากนั้น ภัยคุกคามจะปล่อยไฟล์ข้อความชื่อ '_readme.txt' ที่มีข้อความเรียกค่าไถ่
ข้อความที่ Xbtl Ransomware ทิ้งไว้นั้นส่วนใหญ่สอดคล้องกับข้อความคุกคาม STOP/Djvu อื่นๆ มันระบุว่าเหยื่อจะต้องจ่ายค่าไถ่ $980 หากพวกเขาต้องการได้รับเครื่องมือถอดรหัสและคีย์ถอดรหัสที่อยู่ในความครอบครองของแฮกเกอร์ ผู้ใช้ที่ได้รับผลกระทบซึ่งติดต่อกับผู้คุกคามภายใน 72 ชั่วโมงแรกจะได้รับเงื่อนไขพิเศษที่จะต้องจ่ายเพียง 50% ของจำนวนเงินค่าไถ่เดิม ที่อยู่อีเมล 'support@bestyourmail.ch' และ 'supportsys@airmail.cc' ระบุไว้ในหมายเหตุเพื่อใช้ติดต่อกับผู้คุกคาม ผู้ที่ตกเป็นเหยื่อมัลแวร์ควรระลึกไว้เสมอว่าการสื่อสารกับอาชญากรไซเบอร์นั้นไม่สนับสนุนอย่างยิ่ง เนื่องจากอาจนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวหรือความปลอดภัยเพิ่มเติม
ข้อความของ Xbtl Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-sac7bmVIKJ
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@bestyourmail.chสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.ccรหัสส่วนตัวของคุณ:'
SpyHunter ตรวจจับ & ลบ Xbtl Ransomware
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
