Το Xatz Ransomware θα κλειδώσει σχεδόν όλα τα αρχεία σας

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού που ανακαλύφθηκαν πρόσφατα, η ερευνητική μας ομάδα ανακάλυψε την εμφάνιση του ransomware Xatz. Ανήκοντας στην οικογένεια ransomware Djvu, το Xatz λειτουργεί κρυπτογραφώντας δεδομένα και απαιτώντας πληρωμή για την αποκρυπτογράφηση των αρχείων.

Κατά την εκτέλεση του Xatz στο δοκιμαστικό μας σύστημα, παρατηρήσαμε ότι ξεκίνησε αμέσως η διαδικασία κρυπτογράφησης σε διάφορα αρχεία, αλλάζοντας τα ονόματά τους προσθέτοντας μια επέκταση ".xatz". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα γινόταν "1.jpg.xatz", ενώ το "2.png" θα μετατραπεί σε "2.png.xatz" και ούτω καθεξής. Μόλις ολοκληρώθηκε η κρυπτογράφηση, το ransomware προχώρησε στη δημιουργία μιας σημείωσης λύτρων που ονομάζεται "_readme.txt".

Το σημείωμα λύτρων που άφησε ο Xatz ενημερώνει το θύμα ότι οι βάσεις δεδομένων, τα έγγραφα, οι εικόνες και άλλα ζωτικής σημασίας αρχεία του έχουν κρυπτογραφηθεί. Δηλώνει επίσης ότι ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση στα κλειδωμένα δεδομένα είναι να πληρώσετε λύτρα. Η καθορισμένη τιμή για την απόκτηση των κλειδιών ή του λογισμικού αποκρυπτογράφησης είναι 980 $ USD. Ωστόσο, υπάρχει η ευκαιρία να μειωθεί αυτό το ποσό κατά το ήμισυ (490 $) εάν το θύμα επικοινωνήσει με τους επιτιθέμενους εντός χρονικού πλαισίου 72 ωρών. Επιπλέον, το μήνυμα διαβεβαιώνει το θύμα ότι μπορεί να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε ένα μόνο αρχείο πριν πραγματοποιήσει οποιαδήποτε πληρωμή.

Το Xatz Ransom Note ταιριάζει με το πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος για τα λύτρα Xatz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-otP8Wlz4eh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να μπει Ransomware όπως το Xatz στο σύστημά σας;

Η διείσδυση ransomware όπως το Xatz στο σύστημά σας μπορεί να συμβεί με διάφορους τρόπους. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να βρει το δρόμο του στο σύστημά σας:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τεχνικές phishing για να ξεγελάσουν ανυποψίαστους χρήστες να κάνουν κλικ σε κακόβουλα συνημμένα email ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα, όπως τιμολόγια, ειδοποιήσεις αποστολής ή μηνύματα από αξιόπιστους οργανισμούς. Μόλις αλληλεπιδράσετε με το κακόβουλο περιεχόμενο, το ransomware κατεβάζεται και εκτελείται στο σύστημά σας.

Κακόβουλες λήψεις: Το Ransomware μπορεί επίσης να ληφθεί κατά λάθος από μη αξιόπιστους ιστότοπους, δίκτυα peer-to-peer ή μέσω ρωγμών λογισμικού και πειρατικού περιεχομένου. Κακόβουλα αρχεία που μεταμφιέζονται σε νόμιμο λογισμικό ή μέσα μπορούν να περιέχουν κρυφό ransomware που ενεργοποιείται κατά την εκτέλεση.

Εκμετάλλευση ευπαθειών λογισμικού: Οι προγραμματιστές ransomware εκμεταλλεύονται τα τρωτά σημεία ασφαλείας που υπάρχουν σε λειτουργικά συστήματα, εφαρμογές ή προσθήκες. Εάν διαθέτετε απαρχαιωμένο λογισμικό που δεν έχει επιδιορθωθεί με τις πιο πρόσφατες ενημερώσεις ασφαλείας, οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν αυτά τα τρωτά σημεία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας και να εγκαταστήσουν ransomware.