Програмне забезпечення-вимагач Xbtl
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 2 |
Вперше побачили: | August 30, 2022 |
ОС (ОС), які постраждали: | Windows |
Програмне забезпечення-вимагач Xbtl націлюється на дані жертви та залишає їх у непридатному для використання стані. Як і більшість загроз програм-вимагачів, процес шифрування Xbtl Ransomware достатньо потужний, щоб зробити відновлення уражених типів файлів практично неможливим без відповідних ключів дешифрування. Слід зазначити, що загроза не є оригінальною чи унікальною програмою-вимагачем. Натомість це ще один варіант, створений із плідного сімейства шкідливих програм STOP/Djvu .
Відповідно до встановленої поведінки цього загрозливого сімейства програмне забезпечення-вимагач Xbtl також змінює назви заблокованих файлів, додаючи до них нове розширення файлу. У цьому випадку до оригінальних імен додається «.xbtl». Після цього загроза видалить текстовий файл під назвою «_readme.txt», який містить повідомлення про викуп.
Повідомлення, яке залишає програма-вимагач Xbtl, значною мірою відповідає повідомленням інших загроз STOP/Djvu. У ньому згадується, що жертви повинні заплатити викуп у розмірі 980 доларів, якщо вони хочуть отримати інструмент дешифрування та ключі дешифрування, які є у хакерів. Постраждалим користувачам, які зв’яжуться зі зловмисниками протягом перших 72 годин, обіцяють пільгові умови, згідно з якими їм доведеться заплатити лише 50% від початкової суми викупу. Адреси електронної пошти «support@bestyourmail.ch» і «supportsys@airmail.cc» указано в примітці як способи зв’язатися з особами, які загрожують. Жертви зловмисного програмного забезпечення повинні пам’ятати, що спілкуватися з кіберзлочинцями категорично не рекомендується, оскільки це може призвести до додаткових ризиків для конфіденційності чи безпеки.
Повідомлення Xbtl Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-sac7bmVIKJ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@bestyourmail.chЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.ccВаш особистий ідентифікатор:'
SpyHunter виявляє та видаляє Програмне забезпечення-вимагач Xbtl
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |