Xbtl Ransomware bruger Djvu-kode
Der er en helt ny ransomware-stamme i naturen, kaldet Xbtl ransomware. Det tilhører familien af Djvu ransomware varianter.
Xbtl krypterer det målrettede system og efterlader filer krypteret. Krypterede filtyper omfatter næsten alle medie-, dokument-, arkiv- og databasefiltyper, du kan tænke på. Når filerne er krypteret, modtager de filtypenavnet ".xbtl", deraf navnet på ransomwaren.
Dette vil transformere en fil med navnet "image.png" til "image.png.xbtl" efter vellykket kryptering.
Når Xbtl er færdig med krypteringsprocessen, vil den slippe sin løsesum i en fil med navnet "_readme.txt". Den fulde løsesumseddel følger den almindelige Djvu-skabelon, vi har set hundrede gange før, og går som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sac7bmVIKJ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.
For at få denne software skal du skrive på vores e-mail:
support hos bestyourmail dot ch
Reserver e-mailadresse for at kontakte os:
supportsys ved luftpost dot cc
Dit personlige ID: