Xatz Ransomware zablokuje prawie wszystkie twoje pliki

ransomware

Podczas analizy nowo odkrytych próbek złośliwego oprogramowania nasz zespół badawczy odkrył pojawienie się oprogramowania ransomware Xatz. Należący do rodziny ransomware Djvu, Xatz działa szyfrując dane i żądając zapłaty w celu odszyfrowania plików.

Po uruchomieniu Xatz w naszym systemie testowym zauważyliśmy, że natychmiast inicjował on proces szyfrowania różnych plików, zmieniając ich nazwy poprzez dodanie rozszerzenia „.xatz”. Na przykład plik pierwotnie nazwany „1.jpg” stałby się „1.jpg.xatz”, podczas gdy „2.png” zmieniłby się na „2.png.xatz” i tak dalej. Po zakończeniu szyfrowania oprogramowanie ransomware tworzyło żądanie okupu o nazwie „_readme.txt”.

Żądanie okupu pozostawione przez Xatz informuje ofiarę, że jej bazy danych, dokumenty, zdjęcia i inne ważne pliki zostały zaszyfrowane. Ponadto stwierdza, że jedynym sposobem na odzyskanie dostępu do zablokowanych danych jest zapłacenie okupu. Podana cena za uzyskanie kluczy deszyfrujących lub oprogramowania wynosi 980 USD. Istnieje jednak możliwość zmniejszenia tej kwoty o połowę (490 USD), jeśli ofiara skontaktuje się z atakującymi w ciągu 72 godzin. Ponadto wiadomość zapewnia ofiarę, że może przetestować proces odszyfrowywania na pojedynczym pliku przed dokonaniem jakiejkolwiek płatności.

Xatz – żądanie okupu pasuje do szablonu Djvu

Pełny tekst żądania okupu Xatz brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-otP8Wlz4eh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Xatz, może dostać się do twojego systemu?

Infiltracja oprogramowania ransomware, takiego jak Xatz, do twojego systemu może nastąpić na różne sposoby. Oto kilka typowych sposobów, w jakie ransomware może przedostać się do twojego systemu:

E-maile phishingowe: Cyberprzestępcy często wykorzystują techniki phishingowe, aby nakłonić niczego niepodejrzewających użytkowników do kliknięcia złośliwych załączników lub łączy do wiadomości e-mail. Te wiadomości e-mail mogą wyglądać na uzasadnione, na przykład faktury, powiadomienia o wysyłce lub wiadomości od renomowanych organizacji. Gdy wchodzisz w interakcję ze złośliwą zawartością, ransomware jest pobierane i uruchamiane w twoim systemie.

Złośliwe pobieranie: oprogramowanie ransomware można również pobrać nieumyślnie z niezaufanych witryn internetowych, sieci peer-to-peer lub za pośrednictwem oprogramowania do łamania zabezpieczeń i pirackich treści. Złośliwe pliki podszywające się pod legalne oprogramowanie lub nośniki mogą zawierać ukryte oprogramowanie ransomware, które aktywuje się po wykonaniu.

Wykorzystywanie luk w oprogramowaniu: twórcy ransomware wykorzystują luki w zabezpieczeniach systemów operacyjnych, aplikacji lub wtyczek. Jeśli masz przestarzałe oprogramowanie, które nie zostało załatane najnowszymi aktualizacjami zabezpieczeń, cyberprzestępcy mogą wykorzystać te luki w celu uzyskania nieautoryzowanego dostępu do systemu i zainstalowania oprogramowania ransomware.

May 16, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.