Xbtl-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 2 |
Zum ersten Mal gesehen: | August 30, 2022 |
Betroffene Betriebssysteme: | Windows |
Die Xbtl Ransomware zielt auf die Daten des Opfers ab und hinterlässt sie in einem unbrauchbaren Zustand. Wie die meisten Ransomware-Bedrohungen ist der Verschlüsselungsprozess von Xbtl Ransomware stark genug, um die Wiederherstellung der betroffenen Dateitypen praktisch unmöglich zu machen, ohne die richtigen Entschlüsselungsschlüssel zu haben. Es sollte darauf hingewiesen werden, dass die Bedrohung keine originelle oder einzigartige Ransomware ist. Stattdessen handelt es sich um eine weitere Variante der produktiven STOP/Djvu- Malware-Familie.
Gemäß dem etablierten Verhalten dieser bedrohlichen Familie ändert die Xbtl Ransomware auch die Namen der gesperrten Dateien, indem sie ihnen eine neue Dateierweiterung anhängt. In diesem Fall wird '.xbtl' zu den ursprünglichen Namen hinzugefügt. Anschließend legt die Bedrohung eine Textdatei mit dem Namen „_readme.txt“ ab, die eine Lösegeldforderung enthält.
Die von der Xbtl-Ransomware hinterlassene Nachricht stimmt weitgehend mit denen anderer STOP/Djvu-Bedrohungen überein. Es wird erwähnt, dass die Opfer ein Lösegeld von 980 US-Dollar zahlen müssen, wenn sie ein Entschlüsselungstool und die Entschlüsselungsschlüssel im Besitz der Hacker erhalten möchten. Betroffene Benutzer, die sich innerhalb der ersten 72 Stunden an die Bedrohungsakteure wenden, werden Vorzugskonditionen versprochen, indem sie nur 50 % des ursprünglichen Lösegeldbetrags zahlen müssen. Die E-Mail-Adressen „support@bestyourmail.ch“ und „supportsys@airmail.cc“ werden in der Notiz als Kontaktmöglichkeiten für die Bedrohungsakteure angegeben. Malware-Opfer sollten bedenken, dass von der Kommunikation mit Cyberkriminellen dringend abgeraten wird, da dies zu zusätzlichen Datenschutz- oder Sicherheitsrisiken führen könnte.
Die Nachricht von Xbtl Ransomware lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-sac7bmVIKJ
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@bestyourmail.chE-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.ccIhre persönliche ID:'
SpyHunter erkennt und entfernt Xbtl-Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.exe | 871c33703ce03c07d7857a05a17287ec | 2 |