Xatz Ransomware vergrendelt bijna al uw bestanden
Tijdens onze analyse van nieuw ontdekte malwaremonsters ontdekte ons onderzoeksteam de opkomst van de Xatz-ransomware. Xatz behoort tot de Djvu-ransomwarefamilie en functioneert door gegevens te coderen en betaling te eisen om de bestanden te decoderen.
Toen we Xatz op ons testsysteem draaiden, merkten we dat het onmiddellijk het coderingsproces op verschillende bestanden startte, waarbij hun namen werden gewijzigd door een ".xatz" -extensie toe te voegen. Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld "1.jpg.xatz" worden, terwijl "2.png" zou veranderen in "2.png.xatz", enzovoort. Nadat de codering was voltooid, ging de ransomware verder met het maken van een losgeldbrief met de naam "_readme.txt."
Het losgeldbriefje achtergelaten door Xatz informeert het slachtoffer dat hun databases, documenten, foto's en andere vitale bestanden zijn versleuteld. Verder stelt het dat de enige manier om weer toegang te krijgen tot de vergrendelde gegevens is door losgeld te betalen. De opgegeven prijs voor het verkrijgen van de decoderingssleutels of software is $980 USD. Er is echter een mogelijkheid om dit bedrag met de helft te verminderen ($ 490) als het slachtoffer binnen 72 uur contact opneemt met de aanvallers. Bovendien verzekert het bericht het slachtoffer dat ze het decoderingsproces op een enkel bestand kunnen testen voordat ze een betaling doen.
Xatz Ransom Note komt overeen met Djvu-sjabloon
De volledige tekst van de Xatz-losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-otP8Wlz4eh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kan ransomware zoals Xatz uw systeem binnendringen?
De infiltratie van ransomware zoals Xatz in uw systeem kan op verschillende manieren plaatsvinden. Hier volgen enkele veelvoorkomende manieren waarop ransomware zijn weg naar uw systeem kan vinden:
Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-technieken om nietsvermoedende gebruikers te misleiden zodat ze op schadelijke e-mailbijlagen of links klikken. Deze e-mails kunnen legitiem lijken, zoals facturen, verzendmeldingen of berichten van gerenommeerde organisaties. Zodra u met de schadelijke inhoud communiceert, wordt de ransomware gedownload en op uw systeem uitgevoerd.
Schadelijke downloads: Ransomware kan ook onbedoeld worden gedownload van niet-vertrouwde websites, peer-to-peer-netwerken of via softwarecracks en illegale inhoud. Schadelijke bestanden die zich voordoen als legitieme software of media, kunnen verborgen ransomware bevatten die bij uitvoering wordt geactiveerd.
Exploitatie van softwarekwetsbaarheden: Ransomware-ontwikkelaars maken misbruik van beveiligingskwetsbaarheden in besturingssystemen, applicaties of plug-ins. Als je verouderde software hebt die niet is gepatcht met de nieuwste beveiligingsupdates, kunnen cybercriminelen deze kwetsbaarheden misbruiken om ongeoorloofde toegang tot je systeem te krijgen en ransomware te installeren.
