Xatz ランサムウェアはほぼすべてのファイルをロックします
新たに発見されたマルウェア サンプルの分析中に、当社の研究チームは Xatz ランサムウェアの出現を発見しました。 Djvu ランサムウェア ファミリに属する Xatz は、データを暗号化し、ファイルを復号化するために支払いを要求することで機能します。
テスト システムで Xatz を実行すると、すぐにさまざまなファイルの暗号化プロセスが開始され、「.xatz」拡張子を追加して名前が変更されることが観察されました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.xatz」になり、「2.png」は「2.png.xatz」に変換されます。暗号化が完了すると、ランサムウェアは「_readme.txt」という身代金メモの作成を開始しました。
Xatz が残した身代金メモは、データベース、文書、写真、その他の重要なファイルが暗号化されていることを被害者に知らせます。さらに、ロックされたデータへのアクセスを取り戻す唯一の方法は身代金を支払うことだと述べています。復号化キーまたはソフトウェアを入手するための指定価格は 980 米ドルです。ただし、被害者が 72 時間以内に攻撃者に連絡した場合、この金額を半額 (490 ドル) に減額する機会があります。さらに、このメッセージは、被害者に、支払いを行う前に 1 つのファイルで復号化プロセスをテストできることを保証します。
Xatz 身代金メモが Djvu テンプレートと一致
Xatz 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-otP8Wlz4eh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Xatz のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Xatz のようなランサムウェアは、さまざまな手段を通じてシステムに侵入する可能性があります。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
フィッシングメール: サイバー犯罪者は多くの場合、フィッシング手法を使用して、無防備なユーザーを騙して悪意のあるメールの添付ファイルやリンクをクリックさせます。これらの電子メールは、請求書、出荷通知、信頼できる組織からのメッセージなど、正規のもののように見える場合があります。悪意のあるコンテンツを操作すると、ランサムウェアがダウンロードされ、システムに実行されます。
悪意のあるダウンロード: ランサムウェアは、信頼できない Web サイト、ピアツーピア ネットワークから、またはソフトウェア クラックや海賊版コンテンツを通じて誤ってダウンロードされる可能性もあります。正規のソフトウェアまたはメディアを装った悪意のあるファイルには、実行時にアクティブになる隠れたランサムウェアが含まれている可能性があります。
ソフトウェアの脆弱性の悪用: ランサムウェア開発者は、オペレーティング システム、アプリケーション、またはプラグインに存在するセキュリティの脆弱性を悪用します。最新のセキュリティ アップデートが適用されていない古いソフトウェアを使用している場合、サイバー犯罪者がこれらの脆弱性を悪用してシステムに不正アクセスし、ランサムウェアをインストールする可能性があります。