Xbtl Ransomware używa kodu Djvu

Istnieje zupełnie nowy szczep ransomware na wolności, zwany ransomware Xbtl. Należy do rodziny wariantów ransomware Djvu.

Xbtl szyfruje docelowy system, pozostawiając zaszyfrowane pliki. Zaszyfrowane typy plików obejmują prawie wszystkie typy plików multimedialnych, dokumentów, archiwów i baz danych, jakie możesz wymyślić. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.xbtl”, stąd nazwa ransomware.

Spowoduje to przekształcenie pliku o nazwie „image.png” w „image.png.xbtl” po udanym szyfrowaniu.

Gdy Xbtl zakończy proces szyfrowania, zrzuci żądanie okupu do pliku o nazwie „_readme.txt”. Pełna notatka z żądaniem okupu jest zgodna ze zwykłym szablonem Djvu, który widzieliśmy już setki razy i brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.

Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?

Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.

Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:

hxxps://we.tl/t-sac7bmVIKJ

Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.

Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.

Sprawdź folder „Spam” lub „Śmieci” poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:

wsparcie w bestyourmail kropka ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:

supportsys w airmail dot cc

Twój dowód osobisty: