Xbtl Ransomware använder Djvu-kod

Det finns en helt ny ransomware-stam i naturen, kallad Xbtl ransomware. Den tillhör familjen av Djvu ransomware-varianter.

Xbtl krypterar det riktade systemet och lämnar filer förvrängda. Krypterade filtyper inkluderar nästan alla media-, dokument-, arkiv- och databasfiltyper du kan tänka dig. När de väl är krypterade får filer tillägget ".xbtl", därav namnet på ransomware.

Detta kommer att omvandla en fil med namnet "image.png" till "image.png.xbtl" vid framgångsrik kryptering.

När Xbtl har avslutat krypteringsprocessen kommer den att släppa sin lösennota i en fil med namnet "_readme.txt". Den fullständiga lösennotan följer den vanliga Djvu-mallen som vi har sett hundra gånger tidigare och ser ut som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.

Denna programvara kommer att dekryptera alla dina krypterade filer.

Vilka garantier har du?

Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.

Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.

Du kan få och se videoöversiktsdekrypteringsverktyget:

hxxps://we.tl/t-sac7bmVIKJ

Priset för privat nyckel och dekrypteringsmjukvara är $980.

50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:

support på bestyourmail dot ch

Boka e-postadress för att kontakta oss:

supportsys at airmail dot cc

Ditt personliga ID: