Το Xaro Ransomware μπαίνει στην οικογένεια των Djvu Offshoots

ransomware

Κατά τη διάρκεια της έρευνάς μας για νέες υποβολές κακόβουλου λογισμικού, η ερευνητική μας ομάδα συνάντησε ένα πρόγραμμα ransomware γνωστό ως Xaro, το οποίο ανήκει στην οικογένεια ransomware Djvu.

Κατά την εκτέλεση ενός δείγματος του Xaro στο μηχάνημα δοκιμής μας, παρατηρήσαμε ότι κρυπτογραφούσε αρχεία και τροποποιούσε τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση ".xaro". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" έγινε "1.jpg.xaro", το "2.png" μετατράπηκε σε "2.png.xaro" και ούτω καθεξής. Μετά τη διαδικασία κρυπτογράφησης, δημιουργήθηκε ένα σημείωμα λύτρων με το όνομα "_readme.txt".

Αξίζει να αναφέρουμε ότι οι μολύνσεις με ransomware Djvu συμβαίνουν συχνά παράλληλα με τους κλέφτες πληροφοριών RedLine και Vidar.

Το σημείωμα λύτρων που παραδόθηκε από την Xaro ειδοποιεί το θύμα για την κρυπτογράφηση των αρχείων του και το ενημερώνει ότι ο μόνος τρόπος για να επαναφέρετε τα δεδομένα είναι να αγοράσετε τα κλειδιά και τα εργαλεία αποκρυπτογράφησης από τους εγκληματίες του κυβερνοχώρου που είναι υπεύθυνοι για την επίθεση. Το ποσό των λύτρων ορίζεται στα 980 USD, αλλά υπάρχει μια ευκαιρία για μείωση 50% (490 USD) εάν το θύμα επικοινωνήσει με τους επιτιθέμενους εντός 72 ωρών. Επιπλέον, η σημείωση προσφέρει μια δωρεάν δοκιμή αποκρυπτογράφησης, επιτρέποντας στο θύμα να επαληθεύσει την αποτελεσματικότητα της διαδικασίας αποκρυπτογράφησης σε ένα μόνο αρχείο προτού πραγματοποιήσει οποιεσδήποτε πληρωμές.

Το Xaro Ransom Note αντιγράφει το συνηθισμένο πρότυπο Djvu

Το πλήρες σημείωμα των λύτρων του Xaro έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-otP8Wlz4eh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Xaro να μολύνει τον υπολογιστή του σπιτιού σας;

Ransomware όπως το Xaro μπορεί να μολύνει τον οικιακό σας υπολογιστή με διάφορες μεθόδους. Εδώ είναι μερικοί συνηθισμένοι τρόποι:

Κακόβουλα συνημμένα email: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, που περιέχουν συνημμένα που έχουν μολυνθεί με ransomware. Αυτά τα συνημμένα θα μπορούσαν να είναι μεταμφιεσμένα ως τιμολόγια, στοιχεία αποστολής ή άλλα φαινομενικά σημαντικά έγγραφα.

E-mail και ιστότοποι ηλεκτρονικού ψαρέματος: Τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος και οι δόλιοι ιστότοποι έχουν σχεδιαστεί για να εξαπατούν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλα αρχεία. Κάνοντας κλικ σε κακόβουλους συνδέσμους ή λήψη αρχείων από αυτές τις πηγές μπορεί να οδηγήσει σε μολύνσεις ransomware.

Κακόβουλη διαφήμιση: Οι επιτιθέμενοι ενδέχεται να παραβιάσουν νόμιμες διαδικτυακές διαφημίσεις με κακόβουλο κώδικα. Κάνοντας κλικ σε αυτές τις κακόβουλες διαφημίσεις μπορεί να ξεκινήσει η λήψη και η εγκατάσταση του ransomware στον υπολογιστή σας.

Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι κακόβουλα κιτ εργαλείων που στοχεύουν τρωτά σημεία στο λογισμικό. Εάν ο υπολογιστής σας έχει απαρχαιωμένο λογισμικό με ελαττώματα ασφαλείας που δεν έχουν επιδιορθωθεί, η επίσκεψη σε παραβιασμένους ιστότοπους ή το κλικ σε κακόβουλους συνδέσμους μπορεί να ενεργοποιήσει ένα κιτ εκμετάλλευσης, οδηγώντας σε μόλυνση με ransomware.

Δωρεάν λογισμικό και ρωγμές λογισμικού: Η λήψη ρωγμών λογισμικού, keygens ή πειρατικού περιεχομένου από αναξιόπιστες πηγές μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Οι εγκληματίες του κυβερνοχώρου συχνά συγκαλύπτουν ransomware σε τέτοιες λήψεις.

Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ιστότοπους ή το κλικ σε κακόβουλους συνδέσμους μπορεί να ξεκινήσει λήψεις μέσω Drive, όπου γίνεται αυτόματη λήψη και εγκατάσταση ransomware στον υπολογιστή σας χωρίς τη γνώση ή τη συγκατάθεσή σας.

Για να προστατέψετε τον οικιακό σας υπολογιστή από μολύνσεις ransomware, είναι απαραίτητο να εφαρμόζετε τα ακόλουθα προληπτικά μέτρα:

  • Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε το ενημερωμένο.
  • Εγκαθιστάτε τακτικά ενημερώσεις ασφαλείας και ενημερώσεις κώδικα για το λειτουργικό σύστημα και τις εφαρμογές σας.
  • Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, ειδικά από άγνωστους αποστολείς.
  • Επαληθεύστε την αυθεντικότητα των ιστότοπων πριν εισαγάγετε ευαίσθητες πληροφορίες ή κάνετε λήψη αρχείων.
  • Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή διαφημίσεις.
  • Λήψη λογισμικού μόνο από αξιόπιστες πηγές.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας και αποθηκεύστε τα με ασφάλεια, κατά προτίμηση εκτός σύνδεσης ή στο cloud.
  • Εκπαιδευτείτε για τις πιο πρόσφατες απειλές ransomware και μείνετε ενημερωμένοι για τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.

May 17, 2023
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.