Xbtl Ransomware gebruikt Djvu-code
Er is een gloednieuwe ransomware-stam in het wild, de Xbtl-ransomware. Het behoort tot de familie van Djvu ransomware-varianten.
Xbtl versleutelt het beoogde systeem, waardoor de bestanden vervormd blijven. Gecodeerde bestandstypen omvatten bijna elk media-, document-, archief- en databasebestandstype dat u maar kunt bedenken. Eenmaal versleuteld, krijgen bestanden de extensie ".xbtl", vandaar de naam van de ransomware.
Dit zal een bestand met de naam "image.png" omzetten in "image.png.xbtl" na succesvolle codering.
Zodra Xbtl het coderingsproces voltooit, zal het zijn losgeldbrief in een bestand met de naam "_readme.txt" plaatsen. Het volledige losgeldbriefje volgt het reguliere Djvu-sjabloon dat we al honderd keer eerder hebben gezien en gaat als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-sac7bmVIKJ
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail “Spam” of “Junk” map als u niet langer dan 6 uur antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
ondersteuning bij bestyourmail punt ch
Reserve e-mailadres om contact met ons op te nemen:
ondersteuntsys op luchtpost punt cc
Uw persoonlijke ID: