Xbtl Ransomware

Xbtl Ransomware nhắm vào dữ liệu của nạn nhân và khiến nó ở trạng thái không sử dụng được. Giống như hầu hết các mối đe dọa ransomware, quy trình mã hóa của Xbtl Ransomware đủ mạnh để thực tế không thể khôi phục các loại tệp bị ảnh hưởng nếu không có khóa giải mã thích hợp. Cần phải chỉ ra rằng mối đe dọa không phải là ransomware gốc hoặc duy nhất. Thay vào đó, nó là một biến thể khác được tạo ra từ họ phần mềm độc hại STOP / Djvu phong phú.

Sau hành vi đã được thiết lập của gia đình đe dọa này, Xbtl Ransomware cũng sửa đổi tên của các tệp bị khóa bằng cách thêm một phần mở rộng tệp mới vào chúng. Trong trường hợp này, '.xbtl' được thêm vào tên ban đầu. Sau đó, mối đe dọa sẽ thả một tệp văn bản có tên '_readme.txt' chứa ghi chú đòi tiền chuộc.

Thông báo do Xbtl Ransomware để lại phần lớn phù hợp với thông báo của các mối đe dọa STOP / Djvu khác. Nó đề cập rằng nạn nhân phải trả khoản tiền chuộc là 980 đô la nếu họ muốn nhận được một công cụ giải mã và các khóa giải mã thuộc quyền sở hữu của tin tặc. Người dùng bị ảnh hưởng liên hệ với các tác nhân đe dọa trong vòng 72 giờ đầu tiên được hứa hẹn các điều khoản ưu đãi chỉ phải trả 50% số tiền chuộc ban đầu. Địa chỉ email 'support@bestyourmail.ch' và 'supportsys@airmail.cc' được cung cấp trong ghi chú như cách để liên hệ với các tác nhân đe dọa. Các nạn nhân của phần mềm độc hại nên nhớ rằng giao tiếp với tội phạm mạng không được khuyến khích vì nó có thể dẫn đến các rủi ro về quyền riêng tư hoặc bảo mật bổ sung.

Thông điệp của Xbtl Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-sac7bmVIKJ
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.ch

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.cc

ID cá nhân của bạn: '

SpyHunter phát hiện và loại bỏ Xbtl Ransomware