Xatz Ransomware bloqueará quase todos os seus arquivos

Durante nossa análise de amostras de malware recém-descobertas, nossa equipe de pesquisa descobriu o surgimento do ransomware Xatz. Pertencente à família Djvu ransomware, o Xatz funciona criptografando dados e exigindo pagamento para descriptografar os arquivos.

Ao executar o Xatz em nosso sistema de teste, observamos que ele imediatamente iniciou o processo de criptografia em vários arquivos, alterando seus nomes adicionando uma extensão ".xatz". Por exemplo, um arquivo originalmente denominado "1.jpg" se tornaria "1.jpg.xatz", enquanto "2.png" se transformaria em "2.png.xatz" e assim por diante. Depois que a criptografia foi concluída, o ransomware passou a criar uma nota de resgate chamada "_readme.txt".

A nota de resgate deixada por Xatz informa à vítima que seus bancos de dados, documentos, fotos e outros arquivos vitais foram criptografados. Afirma ainda que a única maneira de recuperar o acesso aos dados bloqueados é pagando um resgate. O preço especificado para obter as chaves ou software de descriptografia é de $ 980 USD. No entanto, existe a oportunidade de reduzir esse valor pela metade (US$ 490) se a vítima entrar em contato com os invasores em um período de 72 horas. Além disso, a mensagem garante à vítima que ela pode testar o processo de descriptografia em um único arquivo antes de efetuar qualquer pagamento.

Nota de resgate Xatz corresponde ao modelo Djvu

O texto completo da nota de resgate Xatz é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-otP8Wlz4eh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Xatz pode entrar no seu sistema?

A infiltração de ransomware como Xatz em seu sistema pode ocorrer por vários meios. Aqui estão algumas maneiras comuns pelas quais o ransomware pode entrar no seu sistema:

E-mails de phishing: os cibercriminosos geralmente empregam técnicas de phishing para induzir usuários desavisados a clicar em anexos ou links de e-mail maliciosos. Esses e-mails podem parecer legítimos, como faturas, notificações de envio ou mensagens de organizações respeitáveis. Depois de interagir com o conteúdo malicioso, o ransomware é baixado e executado em seu sistema.

Downloads maliciosos: o ransomware também pode ser baixado inadvertidamente de sites não confiáveis, redes ponto a ponto ou por meio de cracks de software e conteúdo pirata. Arquivos maliciosos disfarçados de software ou mídia legítimos podem conter ransomware oculto que é ativado após a execução.

Exploração de vulnerabilidades de software: os desenvolvedores de ransomware exploram vulnerabilidades de segurança presentes em sistemas operacionais, aplicativos ou plug-ins. Se você tiver um software desatualizado que não foi corrigido com as atualizações de segurança mais recentes, os cibercriminosos podem explorar essas vulnerabilidades para obter acesso não autorizado ao seu sistema e instalar ransomware.