Xatz Ransomware заблокирует почти все ваши файлы

В ходе анализа недавно обнаруженных образцов вредоносных программ наша исследовательская группа обнаружила появление программы-вымогателя Xatz. Xatz принадлежит к семейству программ-вымогателей Djvu, шифруя данные и требуя оплаты за расшифровку файлов.

Запустив Xatz в нашей тестовой системе, мы заметили, что он немедленно инициировал процесс шифрования различных файлов, изменяя их имена, добавляя расширение «.xatz». Например, файл с первоначальным названием «1.jpg» станет «1.jpg.xatz», а «2.png» превратится в «2.png.xatz» и так далее. После завершения шифрования программа-вымогатель приступила к созданию заметки о выкупе под названием «_readme.txt».

В записке с требованием выкупа, оставленной Xatz, жертва информируется о том, что ее базы данных, документы, изображения и другие важные файлы были зашифрованы. Далее в нем говорится, что единственный способ восстановить доступ к заблокированным данным — это заплатить выкуп. Указанная стоимость получения ключей дешифрования или программного обеспечения составляет 980 долларов США. Однако есть возможность уменьшить эту сумму вдвое ($490), если жертва свяжется с злоумышленниками в течение 72 часов. Кроме того, сообщение гарантирует жертве, что она может протестировать процесс дешифрования на одном файле, прежде чем совершать какие-либо платежи.

Записка о выкупе Xatz соответствует шаблону Djvu

Полный текст записки Xatz о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-otP8Wlz4eh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Xatz, могут проникнуть внутрь вашей системы?

Проникновение программ-вымогателей, таких как Xatz, в вашу систему может происходить различными способами. Вот несколько распространенных способов, которыми программы-вымогатели могут проникнуть в вашу систему:

Фишинговые электронные письма. Киберпреступники часто используют методы фишинга, чтобы заставить ничего не подозревающих пользователей переходить по вредоносным вложениям электронной почты или ссылкам. Эти электронные письма могут казаться законными, например, счета-фактуры, уведомления об отправке или сообщения от авторитетных организаций. Как только вы взаимодействуете с вредоносным содержимым, программа-вымогатель загружается и запускается в вашей системе.

Вредоносные загрузки: программы-вымогатели также могут быть непреднамеренно загружены с ненадежных веб-сайтов, одноранговых сетей или через взломанные программы и пиратский контент. Вредоносные файлы, маскирующиеся под законное программное обеспечение или носители, могут содержать скрытую программу-вымогатель, активирующуюся при выполнении.

Использование уязвимостей в программном обеспечении. Разработчики программ-вымогателей используют уязвимости в системе безопасности, присутствующие в операционных системах, приложениях или подключаемых модулях. Если у вас есть устаревшее программное обеспечение, на которое не установлены последние обновления безопасности, киберпреступники могут использовать эти уязвимости, чтобы получить несанкционированный доступ к вашей системе и установить программу-вымогатель.