توضیحات اصلی :

باج افزار xtbl تمامی ویندوز ها را تحت پوشش قرار میدهد و آلوده میکند. این باج افزار از الگوریتم رمزگذاری AES-256 و RSA استفاده میکند. زیرا این دو الگوریتم پیچیده ترین و دشوار ترین الگوریتم های رمزگذاری میباشند و قربانی چاره ای جز تهیه ی کلید رمزگشایی ندارد.
زمانی که باج افزار Xtbl برای اولین بار بر روی سیستم شما نصب شود یک فایل اجرایی با نام تصادفی در آدرس %AppData% or %LocalAppData% میسازد. این فایل اجرایی اجرا شده و شروع به اسکن تمامی درایور های سیستم شما کرده و در آخر تمامی فایل های شما را رمزگذاری میکند.
اینگونه باج افزار فایل هایی با پسوند های مشخص را رمزگذاری میکند. فایل هایی که این باج گیر اسکن میکند حاوی اطلاعات بسیار مهمی چون doc . Docs . Xls Pdf و دیگر فایل های مهم میباشد. پس از آلودگی پسوند تمامی فایل ها را به .xtbl تغییر میدهد.
لیستی از تمامی پسوند هایی که احتمال آلوده شدن آنها حتمی میباشد در ذیل آورده شده است:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
به محض اینکه فایل های شما با پسوند .xtbl فرمت شوند. باج گیر xtbl یک فایل نوت به اسم How to decrypt your files.txt در تمامی پوشه های سیستم شما خواهد ساخت و در آن روند پرداخت و توضیحات مربوطه جهت برگرداندن فایل های شما را خواهد گفت.همچنین این باج افزار تصویر دسکتاپ شما را به How to decrypt your files.png تغییر میدهد.
این فایل ها همچنین در پوشه ی startup نیز موجود خواهند بود تا به طور خودکار زمانی که کاربر به سیستم وارد میشود نمایان شوند. زمانی که اسکن سیستم به پایان میرسد و فایل ها رمزنگاری میشوند باج افزار فایل های shadow volume که فایل های تنظیمات درایور شما میباشد را هم نیز پاکسازی میکند تا هیچ راهی برای بازیابی و بازگشت فایل های شما نباشد.