Xbtl 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | August 30, 2022 |
受影响的操作系统: | Windows |
Xbtl Ransomware 以受害者的數據為目標並將其置於不可用狀態。與大多數勒索軟件威脅一樣,Xbtl Ransomware 的加密過程足夠強大,如果沒有正確的解密密鑰,幾乎不可能恢復受影響的文件類型。應該指出的是,威脅不是原始或獨特的勒索軟件。相反,它是從多產的STOP/Djvu惡意軟件家族創建的另一個變體。
按照這個威脅家族的既定行為,Xbtl Ransomware 還通過向鎖定文件附加新的文件擴展名來修改鎖定文件的名稱。在這種情況下,“.xbtl”被添加到原始名稱中。之後,威脅將刪除一個名為“_readme.txt”的文本文件,其中包含贖金記錄。
Xbtl Ransomware 留下的信息與其他 STOP/Djvu 威脅的信息基本一致。它提到,如果受害者想要獲得解密工具和黑客擁有的解密密鑰,他們必須支付 980 美元的贖金。在前 72 小時內聯繫威脅參與者的受影響用戶將獲得優惠條款,只需支付原始贖金金額的 50%。註釋中提供了“support@bestyourmail.ch”和“supportsys@airmail.cc”電子郵件地址,作為聯繫威脅參與者的方式。惡意軟件受害者應記住,強烈建議不要與網絡犯罪分子進行交流,因為這可能會導致額外的隱私或安全風險。
Xbtl Ransomware 的消息是:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(如圖片、數據庫、文檔和其他重要文件)都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送一個加密文件,我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
https://we.tl/t-sac7bmVIKJ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫,可享受 50% 的折扣,您的價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
支持@bestyourmail.ch保留電子郵件地址以聯繫我們:
supportsys@airmail.cc您的個人身份證:'
SpyHunter 检测并删除 Xbtl 勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |