Xaro Ransomware schließt sich der Familie der Djvu-Ableger an

Bei der Untersuchung neuer Malware-Einsendungen stieß unser Forschungsteam auf ein Ransomware-Programm namens Xaro, das zur Djvu-Ransomware-Familie gehört.

Beim Ausführen einer Probe von Xaro auf unserem Testcomputer stellten wir fest, dass Dateien verschlüsselt und ihre Dateinamen durch Anhängen der Erweiterung „.xaro“ geändert wurden. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ zu „1.jpg.xaro“, aus „2.png“ wurde „2.png.xaro“ usw. Nach dem Verschlüsselungsprozess wurde eine Lösegeldforderung mit dem Namen „_readme.txt“ generiert.

Es ist erwähnenswert, dass Djvu-Ransomware-Infektionen häufig zusammen mit den Informationsdiebstahlprogrammen RedLine und Vidar auftreten.

Der von Xaro übermittelte Lösegeldschein informiert das Opfer über die Verschlüsselung seiner Dateien und informiert es darüber, dass die einzige Möglichkeit, die Daten wiederherzustellen, darin besteht, die Entschlüsselungsschlüssel und -tools von den für den Angriff verantwortlichen Cyberkriminellen zu kaufen. Der Lösegeldbetrag ist auf 980 USD festgelegt, es besteht jedoch die Möglichkeit einer Reduzierung um 50 % (490 USD), wenn das Opfer die Angreifer innerhalb von 72 Stunden kontaktiert. Darüber hinaus bietet die Notiz einen kostenlosen Entschlüsselungstest, der es dem Opfer ermöglicht, die Wirksamkeit des Entschlüsselungsprozesses für eine einzelne Datei zu überprüfen, bevor es Zahlungen leistet.

Xaro-Lösegeldschein kopiert die übliche Djvu-Vorlage

Der vollständige Erpresserbrief von Xaro lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-otP8Wlz4eh
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie kann Ransomware wie Xaro Ihren Heimcomputer infizieren?

Ransomware wie Xaro kann Ihren Heimcomputer auf verschiedene Weise infizieren. Hier sind einige gängige Methoden:

Schädliche E-Mail-Anhänge: Cyberkriminelle können betrügerische E-Mails versenden, die legitim erscheinen und Anhänge enthalten, die mit Ransomware infiziert sind. Diese Anhänge könnten als Rechnungen, Versanddetails oder andere scheinbar wichtige Dokumente getarnt sein.

Phishing-E-Mails und Websites: Phishing-E-Mails und betrügerische Websites sollen Benutzer dazu verleiten, vertrauliche Informationen preiszugeben oder schädliche Dateien herunterzuladen. Das Klicken auf schädliche Links oder das Herunterladen von Dateien aus diesen Quellen kann zu Ransomware-Infektionen führen.

Malvertising: Angreifer können legitime Online-Werbung mit Schadcode kompromittieren. Durch Klicken auf diese schädlichen Anzeigen kann der Download und die Installation von Ransomware auf Ihrem Computer ausgelöst werden.

Exploit-Kits: Exploit-Kits sind bösartige Toolkits, die auf Schwachstellen in Software abzielen. Wenn Ihr Computer über veraltete Software mit ungepatchten Sicherheitslücken verfügt, kann der Besuch manipulierter Websites oder das Klicken auf bösartige Links ein Exploit-Kit auslösen, das zu einer Ransomware-Infektion führt.

Freeware und Software-Cracks: Das Herunterladen von Software-Cracks, Keygens oder Raubkopien von Inhalten aus nicht vertrauenswürdigen Quellen kann Ihren Computer der Gefahr von Ransomware aussetzen. Cyberkriminelle tarnen in solchen Downloads häufig Ransomware.

Drive-by-Downloads: Der Besuch kompromittierter Websites oder das Klicken auf schädliche Links kann Drive-by-Downloads auslösen, bei denen Ransomware ohne Ihr Wissen oder Ihre Zustimmung automatisch heruntergeladen und auf Ihrem Computer installiert wird.

Um Ihren Heimcomputer vor Ransomware-Infektionen zu schützen, ist es wichtig, die folgenden vorbeugenden Maßnahmen zu ergreifen:

• Verwenden Sie seriöse Antiviren- und Antimalware-Software und halten Sie diese auf dem neuesten Stand.
• Installieren Sie regelmäßig Sicherheitsupdates und Patches für Ihr Betriebssystem und Ihre Anwendungen.
• Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen, insbesondere von unbekannten Absendern.
• Überprüfen Sie die Authentizität von Websites, bevor Sie vertrauliche Informationen eingeben oder Dateien herunterladen.
• Vermeiden Sie es, auf verdächtige Links oder Anzeigen zu klicken.
• Laden Sie Software nur von vertrauenswürdigen Quellen herunter.
• Sichern Sie Ihre wichtigen Dateien regelmäßig und speichern Sie sie sicher, am besten offline oder in der Cloud.
• Informieren Sie sich über die neuesten Ransomware-Bedrohungen und bleiben Sie über Best Practices im Bereich Cybersicherheit auf dem Laufenden.