Xbtl Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 2 |
| Unang Nakita: | August 30, 2022 |
| Apektado ang (mga) OS: | Windows |
Tina-target ng Xbtl Ransomware ang data ng biktima at iniiwan ito sa hindi nagagamit na estado. Tulad ng karamihan sa mga banta sa ransomware, ang proseso ng pag-encrypt ng Xbtl Ransomware ay sapat na malakas upang gawing halos imposible ang pagpapanumbalik ng mga apektadong uri ng file nang walang tamang mga decryption key. Dapat itong ituro na ang banta ay hindi orihinal o natatanging ransomware. Sa halip, isa pa itong variant na ginawa mula sa napakaraming STOP/Djvu malware na pamilya.
Kasunod ng itinatag na pag-uugali ng nagbabantang pamilyang ito, binabago din ng Xbtl Ransomware ang mga pangalan ng mga naka-lock na file sa pamamagitan ng pagdaragdag ng bagong extension ng file sa kanila. Sa kasong ito, idinaragdag ang '.xbtl' sa mga orihinal na pangalan. Pagkatapos, ang pagbabanta ay mag-drop ng isang text file na pinangalanang '_readme.txt' na naglalaman ng isang ransom note.
Ang mensaheng iniwan ng Xbtl Ransomware ay higit na naaayon sa mga ibang banta ng STOP/Djvu. Binanggit nito na ang mga biktima ay dapat magbayad ng ransom na $980 kung gusto nilang makatanggap ng isang decryptor tool at ang mga decryption key na nasa pag-aari ng mga hacker. Ang mga apektadong user na nakikipag-ugnayan sa mga aktor ng pagbabanta sa loob ng unang 72 oras ay pinangakuan ng mga kagustuhang tuntunin na kailangang magbayad lamang ng 50% ng orihinal na halaga ng ransom. Ang 'support@bestyourmail.ch' at 'supportsys@airmail.cc' na mga email address ay ibinigay sa tala bilang mga paraan upang makipag-ugnayan sa mga aktor ng pagbabanta. Dapat tandaan ng mga biktima ng malware na ang pakikipag-ugnayan sa mga cybercriminal ay mahigpit na hindi hinihikayat, dahil maaari itong humantong sa mga karagdagang panganib sa privacy o seguridad.
Ang mensahe ng Xbtl Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-sac7bmVIKJ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID:'
Nakikita at Tinatanggal ng SpyHunter ang Xbtl Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |
