A Xatz Ransomware szinte minden fájlját zárolja

Az újonnan felfedezett kártevő-minták elemzése során kutatócsoportunk felfedezte a Xatz ransomware megjelenését. A Djvu ransomware családhoz tartozó Xatz az adatok titkosításával és a fájlok visszafejtése érdekében fizetés követelésével működik.

Amikor a tesztrendszerünkön futtattuk a Xatz-ot, azt tapasztaltuk, hogy azonnal elindította a titkosítási folyamatot különböző fájlok esetében, és megváltoztatta a neveket egy „.xatz” kiterjesztéssel. Például egy eredetileg "1.jpg" nevű fájl "1.jpg.xatz" lesz, míg a "2.png" "2.png.xatz" lesz, és így tovább. A titkosítás befejezése után a zsarolóprogram létrehozta a "_readme.txt" nevű váltságdíjat.

A Xatz által hagyott váltságdíj értesíti az áldozatot, hogy adatbázisaikat, dokumentumaikat, képeiket és egyéb fontos fájljaikat titkosították. Kijelenti továbbá, hogy a zárolt adatokhoz való hozzáférés visszaszerzésének egyetlen módja váltságdíj fizetése. A visszafejtő kulcsok vagy szoftverek beszerzésének meghatározott ára 980 USD. Lehetőség van azonban ennek az összegnek a felére (490 dollár) csökkentésére, ha az áldozat 72 órán belül felveszi a kapcsolatot a támadókkal. Ezenkívül az üzenet biztosítja az áldozatot, hogy bármilyen fizetés előtt tesztelheti a visszafejtési folyamatot egyetlen fájlon.

A Xatz Ransom Note megfelel a Djvu sablonnak

A Xatz váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-otP8Wlz4eh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan kerülhet a Xatz-hoz hasonló Ransomware a rendszerébe?

A zsarolóvírusok, például a Xatz behatolása a rendszerbe többféle módon történhet. Íme néhány gyakori módja annak, hogy a zsarolóvírus bejuthasson a rendszerébe:

Adathalász e-mailek: A kiberbűnözők gyakran alkalmaznak adathalász technikákat, hogy rávegyék a gyanútlan felhasználókat, hogy rosszindulatú e-mail mellékletekre vagy linkekre kattintsanak. Ezek az e-mailek jogosnak tűnhetnek, például számlák, szállítási értesítések vagy jó hírű szervezetektől származó üzenetek. Miután kapcsolatba lép a rosszindulatú tartalommal, a zsarolóprogram letöltődik és végrehajtódik a rendszeren.

Rosszindulatú letöltések: A Ransomware véletlenül is letölthető nem megbízható webhelyekről, peer-to-peer hálózatokról, vagy szoftvertörések és kalóztartalom révén. A legális szoftvernek vagy adathordozónak álcázott rosszindulatú fájlok rejtett zsarolóprogramot tartalmazhatnak, amely végrehajtáskor aktiválódik.

Szoftver sebezhetőségeinek kihasználása: A Ransomware fejlesztői kihasználják az operációs rendszerekben, alkalmazásokban vagy bővítményekben található biztonsági réseket. Ha olyan elavult szoftverrel rendelkezik, amelyen nem javították a legújabb biztonsági frissítéseket, a kiberbűnözők kihasználhatják ezeket a biztonsági réseket, hogy illetéktelenül hozzáférhessenek a rendszerhez, és zsarolóprogramokat telepítsenek.