Xbtl Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 2 |
Lần đầu tiên nhìn thấy: | August 30, 2022 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Xbtl Ransomware nhắm vào dữ liệu của nạn nhân và khiến nó ở trạng thái không sử dụng được. Giống như hầu hết các mối đe dọa ransomware, quy trình mã hóa của Xbtl Ransomware đủ mạnh để thực tế không thể khôi phục các loại tệp bị ảnh hưởng nếu không có khóa giải mã thích hợp. Cần phải chỉ ra rằng mối đe dọa không phải là ransomware gốc hoặc duy nhất. Thay vào đó, nó là một biến thể khác được tạo ra từ họ phần mềm độc hại STOP / Djvu phong phú.
Sau hành vi đã được thiết lập của gia đình đe dọa này, Xbtl Ransomware cũng sửa đổi tên của các tệp bị khóa bằng cách thêm một phần mở rộng tệp mới vào chúng. Trong trường hợp này, '.xbtl' được thêm vào tên ban đầu. Sau đó, mối đe dọa sẽ thả một tệp văn bản có tên '_readme.txt' chứa ghi chú đòi tiền chuộc.
Thông báo do Xbtl Ransomware để lại phần lớn phù hợp với thông báo của các mối đe dọa STOP / Djvu khác. Nó đề cập rằng nạn nhân phải trả khoản tiền chuộc là 980 đô la nếu họ muốn nhận được một công cụ giải mã và các khóa giải mã thuộc quyền sở hữu của tin tặc. Người dùng bị ảnh hưởng liên hệ với các tác nhân đe dọa trong vòng 72 giờ đầu tiên được hứa hẹn các điều khoản ưu đãi chỉ phải trả 50% số tiền chuộc ban đầu. Địa chỉ email 'support@bestyourmail.ch' và 'supportsys@airmail.cc' được cung cấp trong ghi chú như cách để liên hệ với các tác nhân đe dọa. Các nạn nhân của phần mềm độc hại nên nhớ rằng giao tiếp với tội phạm mạng không được khuyến khích vì nó có thể dẫn đến các rủi ro về quyền riêng tư hoặc bảo mật bổ sung.
Thông điệp của Xbtl Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-sac7bmVIKJ
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.ccID cá nhân của bạn: '
SpyHunter phát hiện và loại bỏ Xbtl Ransomware
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |