Xatz Ransomware låser næsten alle dine filer

Under vores analyse af nyopdagede malware-prøver opdagede vores forskerhold fremkomsten af Xatz ransomware. Xatz, der tilhører Djvu ransomware-familien, fungerer ved at kryptere data og kræve betaling for at dekryptere filerne.

Da vi kørte Xatz på vores testsystem, observerede vi, at det straks startede krypteringsprocessen på forskellige filer, og ændrede deres navne ved at tilføje en ".xatz"-udvidelse. For eksempel ville en fil, der oprindeligt hedder "1.jpg" blive til "1.jpg.xatz", mens "2.png" ville transformeres til "2.png.xatz" og så videre. Når krypteringen var fuldført, fortsatte ransomwaren med at oprette en løsesumseddel kaldet "_readme.txt."

Løsesedlen efterladt af Xatz informerer offeret om, at deres databaser, dokumenter, billeder og andre vitale filer er blevet krypteret. Det hedder videre, at den eneste måde at genvinde adgang til de låste data er ved at betale en løsesum. Den angivne pris for at få dekrypteringsnøglerne eller softwaren er $980 USD. Der er dog en mulighed for at reducere dette beløb med det halve ($490), hvis offeret kontakter angriberne inden for en 72-timers tidsramme. Derudover forsikrer meddelelsen offeret om, at de kan teste dekrypteringsprocessen på en enkelt fil, før de foretager nogen betaling.

Xatz Ransom Note Matches Djvu skabelon

Den fulde tekst af Xatz løsesumseddel lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-otP8Wlz4eh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Xatz komme ind i dit system?

Infiltrationen af ransomware som Xatz i dit system kan ske på forskellige måder. Her er nogle almindelige måder, hvorpå ransomware kan finde vej ind i dit system:

Phishing-e-mails: Cyberkriminelle anvender ofte phishing-teknikker til at narre intetanende brugere til at klikke på ondsindede vedhæftede filer eller links. Disse e-mails kan forekomme legitime, såsom fakturaer, forsendelsesmeddelelser eller meddelelser fra velrenommerede organisationer. Når du interagerer med det ondsindede indhold, downloades ransomwaren og udføres på dit system.

Ondsindede downloads: Ransomware kan også downloades utilsigtet fra upålidelige websteder, peer-to-peer-netværk eller gennem software-cracks og piratkopieret indhold. Ondsindede filer, der udgiver sig som legitim software eller medie, kan indeholde skjult ransomware, der aktiveres ved udførelse.

Udnyttelse af softwaresårbarheder: Ransomware-udviklere udnytter sikkerhedssårbarheder, der findes i operativsystemer, applikationer eller plugins. Hvis du har forældet software, der ikke er blevet patchet med de seneste sikkerhedsopdateringer, kan cyberkriminelle udnytte disse sårbarheder til at få uautoriseret adgang til dit system og installere ransomware.