Xbtl 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | August 30, 2022 |
受影响的操作系统: | Windows |
Xbtl Ransomware 以受害者的数据为目标并将其置于不可用状态。与大多数勒索软件威胁一样,Xbtl Ransomware 的加密过程足够强大,如果没有正确的解密密钥,几乎不可能恢复受影响的文件类型。应该指出的是,威胁不是原始或独特的勒索软件。相反,它是从多产的STOP/Djvu恶意软件家族创建的另一个变体。
按照这个威胁家族的既定行为,Xbtl Ransomware 还通过向锁定文件附加新的文件扩展名来修改锁定文件的名称。在这种情况下,“.xbtl”被添加到原始名称中。之后,威胁将删除一个名为“_readme.txt”的文本文件,其中包含赎金记录。
Xbtl Ransomware 留下的信息与其他 STOP/Djvu 威胁的信息基本一致。它提到,如果受害者想要获得解密工具和黑客拥有的解密密钥,他们必须支付 980 美元的赎金。在前 72 小时内联系威胁参与者的受影响用户将获得优惠条款,只需支付原始赎金金额的 50%。注释中提供了“support@bestyourmail.ch”和“supportsys@airmail.cc”电子邮件地址,作为联系威胁参与者的方式。恶意软件受害者应记住,强烈建议不要与网络犯罪分子进行交流,因为这可能会导致额外的隐私或安全风险。
Xbtl Ransomware 的消息是:
'注意力!
不用担心,您可以归还所有文件!
您的所有文件(如图片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
https://we.tl/t-sac7bmVIKJ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系,可享受 50% 的折扣,您的价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
支持@bestyourmail.ch保留电子邮件地址以联系我们:
supportsys@airmail.cc您的个人身份证:'
SpyHunter 检测并删除 Xbtl 勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |