Xatz 勒索软件将锁定你几乎所有的文件

ransomware

在分析新发现的恶意软件样本时,我们的研究团队发现了 Xatz 勒索软件的出现。 Xatz 属于 Djvu 勒索软件家族,其功能是加密数据并要求付款才能解密文件。

在我们的测试系统上运行 Xatz 后,我们观察到它会立即启动各种文件的加密过程,通过附加“.xatz”扩展名来更改它们的名称。例如,最初名为“1.jpg”的文件会变成“1.jpg.xatz”,而“2.png”会变成“2.png.xatz”,依此类推。加密完成后,勒索软件会继续创建名为“_readme.txt”的赎金票据。

Xatz 留下的勒索字条告知受害者他们的数据库、文档、图片和其他重要文件已被加密。它进一步指出,重新获得对锁定数据的访问权限的唯一方法是支付赎金。获取解密密钥或软件的指定价格为 980 美元。但是,如果受害者在 72 小时内与攻击者联系,则有机会将此金额减少一半(490 美元)。此外,该消息向受害者保证,他们可以在进行任何付款之前在单个文件上测试解密过程。

Xatz 赎金票据匹配 Djvu 模板

Xatz勒索信全文如下:

注意力!

别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-otP8Wlz4eh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc

您的个人ID:

像 Xatz 这样的勒索软件如何进入您的系统?

Xatz 等勒索软件可以通过多种方式渗入您的系统。以下是勒索软件进入您系统的一些常见方式:

网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼技术来诱骗毫无戒心的用户点击恶意电子邮件附件或链接。这些电子邮件可能看似合法,例如发票、发货通知或来自信誉良好的组织的消息。一旦您与恶意内容交互,勒索软件就会下载并在您的系统上执行。

恶意下载:勒索软件也可以从不受信任的网站、点对点网络或通过软件破解和盗版内容无意中下载。伪装成合法软件或媒体的恶意文件可能包含在执行时激活的隐藏勒索软件。

利用软件漏洞:勒索软件开发人员利用操作系统、应用程序或插件中存在的安全漏洞。如果您拥有未安装最新安全更新补丁的过时软件,网络犯罪分子可以利用这些漏洞未经授权访问您的系统并安装勒索软件。

May 16, 2023
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。