Xatz Ransomware bloccherà quasi tutti i tuoi file
Durante la nostra analisi dei campioni di malware scoperti di recente, il nostro team di ricerca ha scoperto l'emergere del ransomware Xatz. Appartenente alla famiglia Djvu ransomware, Xatz funziona crittografando i dati e richiedendo il pagamento per decrittografare i file.
Dopo aver eseguito Xatz sul nostro sistema di test, abbiamo osservato che avviava immediatamente il processo di crittografia su vari file, alterandone i nomi aggiungendo un'estensione ".xatz". Ad esempio, un file originariamente chiamato "1.jpg" diventerebbe "1.jpg.xatz", mentre "2.png" si trasformerebbe in "2.png.xatz" e così via. Una volta completata la crittografia, il ransomware ha proceduto alla creazione di una nota di riscatto chiamata "_readme.txt".
La richiesta di riscatto lasciata da Xatz informa la vittima che i suoi database, documenti, immagini e altri file vitali sono stati crittografati. Afferma inoltre che l'unico modo per riottenere l'accesso ai dati bloccati è pagare un riscatto. Il prezzo specificato per ottenere le chiavi o il software di decrittazione è di $ 980 USD. Tuttavia, esiste la possibilità di dimezzare questo importo ($ 490) se la vittima contatta gli aggressori entro un periodo di 72 ore. Inoltre, il messaggio assicura alla vittima che può testare il processo di decrittazione su un singolo file prima di effettuare qualsiasi pagamento.
La nota di riscatto Xatz corrisponde al modello Djvu
Il testo completo della nota di riscatto di Xatz recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-otP8Wlz4eh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo un ransomware come Xatz può entrare nel tuo sistema?
L'infiltrazione di ransomware come Xatz nel tuo sistema può avvenire con vari mezzi. Ecco alcuni modi comuni in cui il ransomware può penetrare nel tuo sistema:
E-mail di phishing: i criminali informatici spesso utilizzano tecniche di phishing per indurre utenti ignari a fare clic su allegati o collegamenti e-mail dannosi. Queste e-mail possono sembrare legittime, come fatture, notifiche di spedizione o messaggi di organizzazioni affidabili. Una volta interagito con il contenuto dannoso, il ransomware viene scaricato ed eseguito sul tuo sistema.
Download dannosi: il ransomware può anche essere scaricato inavvertitamente da siti Web non attendibili, reti peer-to-peer o tramite crack di software e contenuti piratati. I file dannosi mascherati da software o supporti legittimi possono contenere ransomware nascosti che si attivano al momento dell'esecuzione.
Sfruttamento delle vulnerabilità del software: gli sviluppatori di ransomware sfruttano le vulnerabilità di sicurezza presenti nei sistemi operativi, nelle applicazioni o nei plug-in. Se disponi di un software obsoleto a cui non sono state applicate le patch con gli ultimi aggiornamenti di sicurezza, i criminali informatici possono sfruttare queste vulnerabilità per ottenere l'accesso non autorizzato al tuo sistema e installare ransomware.