Xatz Ransomware vil låse nesten alle filene dine

Under vår analyse av nyoppdagede prøver av skadelig programvare oppdaget forskningsteamet vårt fremveksten av Xatz løsepengeprogramvare. Xatz tilhører Djvu-ransomware-familien og fungerer ved å kryptere data og kreve betaling for å dekryptere filene.

Da vi kjørte Xatz på testsystemet vårt, observerte vi at det umiddelbart startet krypteringsprosessen på forskjellige filer, og endret navnene deres ved å legge til en ".xatz"-utvidelse. For eksempel vil en fil opprinnelig kalt "1.jpg" bli "1.jpg.xatz", mens "2.png" ville forvandles til "2.png.xatz" og så videre. Når krypteringen var fullført, fortsatte løsepengevaren med å lage en løsepengenotat kalt «_readme.txt».

Løseseddelen etterlatt av Xatz informerer offeret om at deres databaser, dokumenter, bilder og andre viktige filer er kryptert. Den sier videre at den eneste måten å få tilbake tilgang til de låste dataene er ved å betale løsepenger. Den angitte prisen for å få dekrypteringsnøklene eller programvaren er $980 USD. Det er imidlertid en mulighet til å redusere dette beløpet med det halve ($490) hvis offeret kontakter angriperne innen en 72-timers tidsramme. I tillegg forsikrer meldingen offeret om at de kan teste dekrypteringsprosessen på en enkelt fil før de foretar noen betaling.

Xatz løsepengenotat matcher Djvu-mal

Den fullstendige teksten til Xatz løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-otP8Wlz4eh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Xatz komme inn i systemet ditt?

Infiltrasjon av løsepengevare som Xatz i systemet ditt kan skje på forskjellige måter. Her er noen vanlige måter løsepengevare kan finne veien inn i systemet ditt på:

Phishing-e-poster: Nettkriminelle bruker ofte phishing-teknikker for å lure intetanende brukere til å klikke på ondsinnede e-postvedlegg eller lenker. Disse e-postene kan virke legitime, for eksempel fakturaer, forsendelsesvarsler eller meldinger fra anerkjente organisasjoner. Når du samhandler med det skadelige innholdet, lastes løsepengevaren ned og kjøres på systemet ditt.

Ondsinnede nedlastinger: Ransomware kan også lastes ned utilsiktet fra upålitelige nettsteder, peer-to-peer-nettverk eller gjennom programvaresprekker og piratkopiert innhold. Ondsinnede filer som utgir seg for å være legitim programvare eller media kan inneholde skjult løsepengeprogramvare som aktiveres ved kjøring.

Utnyttelse av programvaresårbarheter: Ransomware-utviklere utnytter sikkerhetssårbarheter som finnes i operativsystemer, applikasjoner eller plugins. Hvis du har utdatert programvare som ikke er lappet med de siste sikkerhetsoppdateringene, kan nettkriminelle utnytte disse sårbarhetene til å få uautorisert tilgang til systemet ditt og installere løsepengeprogramvare.