تخفیف چند مجوز
Threat Database Ransomware باج افزار Xatz

باج افزار Xatz

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Xatz یک تهدید بدافزار قوی است که برای جلوگیری از دسترسی قربانیان به فایل های خود ایجاد شده است. هنگامی که رایانه ای به باج افزار Xatz آلوده می شود، داده ها با استفاده از یک الگوریتم رمزنگاری نشکن رمزگذاری می شوند. هر فایل رمزگذاری شده پسوند جدیدی به نام «xatz.» به نام آن اضافه می‌شود. علاوه بر این، تهدید یک فایل متنی به نام '_readme.txt' را در دستگاه در معرض خطر قرار می دهد. این فایل شامل دستورالعمل ها و یک یادداشت باج از بازیگران مخرب است. باج افزار Xatz یکی از اعضای خانواده بدافزار STOP/Djvu است.

تهدیدات باج افزاری مانند Xatz می تواند بر انواع فایل های متعدد تأثیر بگذارد

یادداشت باج ارائه شده به قربانیان اطلاع می‌دهد که فایل‌های ضروری مختلف، از جمله پایگاه‌های داده، اسناد و تصاویر، رمزگذاری شده و غیرقابل دسترس شده است. به منظور دسترسی مجدد به داده های قفل شده، به قربانی دستور داده می شود که به عنوان باج پرداخت کند. قیمت تعیین شده برای دریافت کلیدها یا نرم افزارهای رمزگشایی ضروری 980 دلار است. با این حال، در صورتی که قربانی در بازه زمانی 72 ساعته با مهاجمان تماس بگیرد، گزینه ای برای کاهش این مبلغ به نصف به 490 دلار وجود دارد. علاوه بر این، این پیام به قربانی اطمینان می دهد که می تواند فرآیند رمزگشایی را روی یک فایل آزمایش کند قبل از اینکه پرداخت را انجام دهد.

بر اساس تحقیقات گسترده در مورد آلودگی‌های باج‌افزار، کارشناسان هشدار می‌دهند که رمزگشایی بدون دخالت مجرمان سایبری به ندرت امکان‌پذیر است، مگر در مواردی که خود برنامه باج‌افزار دارای نقص‌های قابل توجهی باشد.

علاوه بر این، معمولاً مشاهده می‌شود که قربانیانی که از درخواست‌های باج تبعیت می‌کنند، اغلب ابزارهای رمزگشایی وعده داده شده را علیرغم انجام الزامات پرداخت دریافت نمی‌کنند. بنابراین، اکیداً توصیه می شود که از پرداخت باج خودداری کنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و با انجام این کار، شخص به طور ناخواسته از این فعالیت غیرقانونی پشتیبانی می کند.

برای جلوگیری از رمزگذاری بیشتر داده ها توسط باج افزار Xatz، حذف بدافزار از سیستم عامل بسیار مهم است. با این حال، حذف باج‌افزار فایل‌های آسیب‌دیده را بازیابی نمی‌کند.

از داده های خود در برابر عفونت های باج افزار محافظت کنید

برای محافظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزار، کاربران باید رویکردی فعال و چند لایه اتخاذ کنند. در مرحله اول، کاربران باید اطمینان حاصل کنند که دستگاه های آنها به طور مرتب با آخرین وصله های نرم افزاری و به روز رسانی های امنیتی به روز می شوند. این به این دلیل است که باج‌افزار و سایر انواع بدافزارها اغلب از آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی سوء استفاده می‌کنند.

هنگام باز کردن پیوست‌های ایمیل، دانلود فایل‌ها از اینترنت یا کلیک کردن روی پیوندها از منابع ناشناس مراقب باشید. از آنجایی که باج‌افزارها می‌توانند از طریق تاکتیک‌های مهندسی اجتماعی مانند ایمیل‌های فیشینگ یا به‌روزرسانی‌های نرم‌افزار جعلی به دستگاه‌ها نفوذ کنند، کاربران باید هنگام تعامل با محتوای آنلاین مراقب باشند.

مطمئن شوید که یک برنامه ضد بدافزار قابل اعتماد و به روز روی دستگاه های خود نصب کرده اید. برنامه‌های امنیتی می‌توانند حملات بدافزار را قبل از اینکه آسیبی وارد کنند شناسایی کرده و از آن جلوگیری کنند.

کاربران همچنین باید به طور مرتب از داده ها و فایل های ضروری خود در یک دستگاه ذخیره سازی خارجی یا پلت فرم مبتنی بر ابر نسخه پشتیبان تهیه کنند. به این ترتیب، در صورت حمله باج افزار، کاربران می توانند بدون پرداخت باج، داده های خود را بازیابی کنند.

یادداشت باج‌گیری که توسط تهدید باج‌افزار Xatz حذف می‌شود عبارت است از:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-otP8Wlz4eh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...