Xatz Ransomware kommer att låsa nästan alla dina filer

Under vår analys av nyupptäckta skadlig programvara upptäckte vårt forskarteam uppkomsten av Xatz ransomware. Xatz tillhör Djvu ransomware-familjen och fungerar genom att kryptera data och kräva betalning för att dekryptera filerna.

När vi körde Xatz på vårt testsystem, observerade vi att det omedelbart initierade krypteringsprocessen på olika filer och ändrade deras namn genom att lägga till ett ".xatz"-tillägg. Till exempel skulle en fil som ursprungligen hette "1.jpg" bli "1.jpg.xatz", medan "2.png" skulle förvandlas till "2.png.xatz" och så vidare. När krypteringen var klar fortsatte ransomwaren att skapa en lösensumma som heter "_readme.txt."

Lösensedeln som lämnats av Xatz informerar offret om att deras databaser, dokument, bilder och andra viktiga filer har krypterats. Det står vidare att det enda sättet att återfå tillgång till den låsta datan är genom att betala en lösensumma. Det angivna priset för att erhålla dekrypteringsnycklarna eller programvaran är $980 USD. Det finns dock en möjlighet att minska detta belopp med hälften ($490) om offret kontaktar angriparna inom en 72-timmars tidsram. Dessutom försäkrar meddelandet offret att de kan testa dekrypteringsprocessen på en enda fil innan någon betalning görs.

Xatz Ransom Note Matches Djvu Mall

Den fullständiga texten i Xatz lösennota lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-otP8Wlz4eh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan Ransomware som Xatz komma in i ditt system?

Infiltrationen av ransomware som Xatz i ditt system kan ske på olika sätt. Här är några vanliga sätt som ransomware kan hitta in i ditt system:

Nätfiske-e-post: Cyberbrottslingar använder ofta nätfisketekniker för att lura intet ont anande användare att klicka på skadliga e-postbilagor eller länkar. Dessa e-postmeddelanden kan verka legitima, såsom fakturor, leveransaviseringar eller meddelanden från välrenommerade organisationer. När du interagerar med det skadliga innehållet laddas ransomware ner och körs på ditt system.

Skadliga nedladdningar: Ransomware kan också laddas ner oavsiktligt från opålitliga webbplatser, peer-to-peer-nätverk eller genom programsprickor och piratkopierat innehåll. Skadliga filer som maskerar sig som legitim programvara eller media kan innehålla dold ransomware som aktiveras vid körning.

Utnyttja sårbarheter i programvara: Ransomware-utvecklare utnyttjar säkerhetssårbarheter som finns i operativsystem, applikationer eller plugins. Om du har föråldrad programvara som inte har korrigerats med de senaste säkerhetsuppdateringarna, kan cyberbrottslingar utnyttja dessa sårbarheter för att få obehörig åtkomst till ditt system och installera ransomware.