Xbtl 勒索软件

Xbtl Ransomware 以受害者的数据为目标并将其置于不可用状态。与大多数勒索软件威胁一样，Xbtl Ransomware 的加密过程足够强大，如果没有正确的解密密钥，几乎不可能恢复受影响的文件类型。应该指出的是，威胁不是原始或独特的勒索软件。相反，它是从多产的STOP/Djvu恶意软件家族创建的另一个变体。

按照这个威胁家族的既定行为，Xbtl Ransomware 还通过向锁定文件附加新的文件扩展名来修改锁定文件的名称。在这种情况下，“.xbtl”被添加到原始名称中。之后，威胁将删除一个名为“_readme.txt”的文本文件，其中包含赎金记录。

Xbtl Ransomware 留下的信息与其他 STOP/Djvu 威胁的信息基本一致。它提到，如果受害者想要获得解密工具和黑客拥有的解密密钥，他们必须支付 980 美元的赎金。在前 72 小时内联系威胁参与者的受影响用户将获得优惠条款，只需支付原始赎金金额的 50%。注释中提供了“support@bestyourmail.ch”和“supportsys@airmail.cc”电子邮件地址，作为联系威胁参与者的方式。恶意软件受害者应记住，强烈建议不要与网络犯罪分子进行交流，因为这可能会导致额外的隐私或安全风险。

Xbtl Ransomware 的消息是：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（如图片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-sac7bmVIKJ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
支持@bestyourmail.ch

保留电子邮件地址以联系我们：
supportsys@airmail.cc

您的个人身份证：'

SpyHunter 检测并删除 Xbtl 勒索软件