Xaro Ransomware slutter sig til Family of Djvu Offshoots

ransomware

Under vores undersøgelse af nye malware-indsendelser stødte vores forskerhold på et ransomware-program kendt som Xaro, som tilhører Djvu ransomware-familien.

Da vi kørte en prøve af Xaro på vores testmaskine, observerede vi, at den krypterede filer og ændrede deres filnavne ved at tilføje en ".xaro"-udvidelse. For eksempel blev en fil med navnet "1.jpg" til "1.jpg.xaro", "2.png" blev til "2.png.xaro" og så videre. Efter krypteringsprocessen blev der genereret en løsesum med navnet "_readme.txt".

Det er værd at nævne, at Djvu ransomware-infektioner ofte forekommer sammen med RedLine- og Vidar-informationstyverne.

Løsesedlen leveret af Xaro underretter ofret om kryptering af deres filer og informerer dem om, at den eneste måde at gendanne dataene på er ved at købe dekrypteringsnøglerne og værktøjerne fra de cyberkriminelle, der er ansvarlige for angrebet. Løsesummen er sat til 980 USD, men der er mulighed for 50 % reduktion (490 USD), hvis offeret kontakter angriberne inden for 72 timer. Derudover tilbyder noten en gratis dekrypteringstest, der giver offeret mulighed for at verificere effektiviteten af dekrypteringsprocessen på en enkelt fil, før der foretages nogen betalinger.

Xaro Ransom Note kopierer sædvanlig Djvu-skabelon

Xaros løsesumseddel lyder i sin helhed som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-otP8Wlz4eh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Xaro inficere din hjemmecomputer?

Ransomware som Xaro kan inficere din hjemmecomputer gennem forskellige metoder. Her er nogle almindelige måder:

Ondsindede e-mail-vedhæftede filer: Cyberkriminelle kan sende vildledende e-mails, der virker legitime, indeholdende vedhæftede filer inficeret med ransomware. Disse vedhæftede filer kan være forklædt som fakturaer, forsendelsesoplysninger eller andre tilsyneladende vigtige dokumenter.

Phishing-e-mails og websteder: Phishing-e-mails og svigagtige websteder er designet til at narre brugere til at afsløre følsomme oplysninger eller downloade ondsindede filer. Hvis du klikker på ondsindede links eller downloader filer fra disse kilder, kan det føre til ransomware-infektioner.

Malvertising: Angribere kan kompromittere legitime onlineannoncer med ondsindet kode. Ved at klikke på disse ondsindede annoncer kan du starte download og installation af ransomware på din computer.

Udnyttelsessæt: Udnyttelsessæt er ondsindede værktøjssæt, der retter sig mod sårbarheder i software. Hvis din computer har forældet software med ikke-patchede sikkerhedsfejl, kan besøg på kompromitterede websteder eller klik på ondsindede links udløse et udnyttelsessæt, hvilket fører til en ransomware-infektion.

Freeware og software cracks: Download af software cracks, keygener eller piratkopieret indhold fra utroværdige kilder kan udsætte din computer for ransomware. Cyberkriminelle skjuler ofte ransomware i sådanne downloads.

Drive-by-downloads: Besøg på kompromitterede websteder eller klik på ondsindede links kan starte drive-by-downloads, hvor ransomware automatisk downloades og installeres på din computer uden din viden eller samtykke.

For at beskytte din hjemmecomputer mod ransomware-infektioner er det vigtigt at praktisere følgende forebyggende foranstaltninger:

  • Brug velrenommeret antivirus- og antimalware-software, og hold det opdateret.
  • Installer jævnligt sikkerhedsopdateringer og patches til dit operativsystem og dine programmer.
  • Vær forsigtig, når du åbner vedhæftede filer, især fra ukendte afsendere.
  • Bekræft ægtheden af websteder, før du indtaster følsomme oplysninger eller downloader filer.
  • Undgå at klikke på mistænkelige links eller annoncer.
  • Download kun software fra pålidelige kilder.
  • Sikkerhedskopier dine vigtige filer regelmæssigt og gem dem sikkert, helst offline eller i skyen.
  • Uddan dig selv om de seneste ransomware-trusler, og hold dig informeret om bedste praksis for cybersikkerhed.

May 17, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.