Xatz Ransomware
Ang Xatz Ransomware ay isang malakas na banta ng malware na nilikha upang hadlangan ang mga biktima sa pag-access sa kanilang sariling mga file. Kapag ang isang computer ay nahawaan ng Xatz Ransomware, ang data ay ie-encrypt gamit ang isang hindi nababasag na cryptographic algorithm. Ang bawat naka-encrypt na file ay magkakaroon ng bagong extension, '.xatz,' na idinagdag sa pangalan nito. Bukod dito, maglalagay ang banta ng text file na pinangalanang '_readme.txt' sa nakompromisong device. Kasama sa file na ito ang mga tagubilin at isang ransom note mula sa mga malisyosong aktor. Ang Xatz Ransomware ay miyembro ng STOP/Djvu malware family.
Ang Mga Banta sa Ransomware Tulad ng Xatz ay maaaring Makaapekto sa Maraming Uri ng File
Ang ibinigay na ransom note ay nagpapaalam sa mga biktima na ang iba't ibang mahahalagang file, kabilang ang mga database, dokumento, at larawan, ay na-encrypt at ginawang hindi naa-access. Upang mabawi ang access sa naka-lock na data, inutusan ang biktima na magbayad bilang ransom. Ang tinukoy na presyo para sa pagkuha ng mga kinakailangang decryption key o software ay $980. Gayunpaman, may opsyon na bawasan ang halaga ng kalahati hanggang $490 kung makikipag-ugnayan ang biktima sa mga umaatake sa loob ng 72 oras na takdang panahon. Bukod pa rito, tinitiyak ng mensahe sa biktima na maaari nilang subukan ang proseso ng pag-decryption sa isang file bago gumawa sa pagbabayad.
Batay sa malawak na pananaliksik ng mga impeksyon sa ransomware, nagbabala ang mga eksperto na ang pag-decryption nang walang paglahok ng mga cybercriminal ay bihirang posible, maliban sa mga kaso kung saan ang mismong programa ng ransomware ay may mga makabuluhang bahid.
Higit pa rito, karaniwang napapansin na ang mga biktima na sumusunod sa mga hinihingi ng ransom ay madalas na hindi nakakatanggap ng ipinangakong mga tool sa pag-decryption, sa kabila ng pagtupad sa mga kinakailangan sa pagbabayad. Samakatuwid, mahigpit na ipinapayo laban sa pagbabayad ng ransom, dahil walang garantiya ng pagbawi ng data, at sa paggawa nito, hindi sinasadyang sinusuportahan ng isa ang ilegal na aktibidad na ito.
Upang maiwasan ang karagdagang pag-encrypt ng data ng Xatz Ransomware, mahalagang alisin ang malware mula sa operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi maibabalik ang mga naapektuhang file.
Protektahan ang Iyong Data laban sa Mga Impeksyon sa Ransomware
Upang mapangalagaan ang mga device at data mula sa mga banta ng ransomware, dapat gumamit ang mga user ng isang proactive at multi-layered na diskarte. Una, dapat tiyakin ng mga user na ang kanilang mga device ay regular na ina-update gamit ang pinakabagong mga patch ng software at mga update sa seguridad. Ito ay dahil ang ransomware at iba pang mga uri ng malware ay madalas na nagsasamantala ng mga kahinaan sa lumang software.
Mag-ingat sa pagbubukas ng mga attachment sa email, pag-download ng mga file mula sa Internet o pag-click sa mga link mula sa hindi kilalang pinagmulan. Dahil maaaring makalusot ang ransomware sa mga device sa pamamagitan ng mga taktika ng social engineering tulad ng mga email sa phishing o pekeng software update, dapat maging mapagbantay ang mga user habang nakikipag-ugnayan sa online na content.
Tiyaking mayroong maaasahan at napapanahon na anti-malware program na naka-install sa iyong mga device. Ang mga programa sa seguridad ay maaaring makakita at maiwasan ang mga pag-atake ng malware bago sila makapagdulot ng pinsala.
Dapat ding regular na i-back up ng mga user ang kanilang kinakailangang data at mga file sa isang external na storage device o cloud-based na platform. Sa ganitong paraan, sa kaso ng pag-atake ng ransomware, maaaring ibalik ng mga user ang kanilang data nang hindi kinakailangang magbayad ng ransom.
Ang ransom note na ibinaba ng banta ng Xatz Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-otP8Wlz4eh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
