A Xaro Ransomware csatlakozik a Djvu Offshoots családjához
Az új rosszindulatú programok vizsgálata során kutatócsoportunk egy Xaro néven ismert zsarolóprogramra bukkant, amely a Djvu ransomware családhoz tartozik.
Amikor a tesztgépünkön futtattuk a Xaro mintát, azt tapasztaltuk, hogy az titkosította a fájlokat, és egy „.xaro” kiterjesztéssel módosította a fájlneveiket. Például egy "1.jpg" nevű fájlból "1.jpg.xaro" lett, a "2.png"-ből "2.png.xaro" és így tovább. A titkosítási folyamatot követően egy "_readme.txt" nevű váltságdíj-jegyzet jött létre.
Érdemes megemlíteni, hogy a Djvu ransomware fertőzések gyakran a RedLine és Vidar információlopók mellett fordulnak elő.
A Xaro által kézbesített váltságdíj értesíti az áldozatot fájljaik titkosításáról és arról, hogy az adatok visszaállításának egyetlen módja a visszafejtési kulcsok és eszközök megvásárlása a támadásért felelős számítógépes bűnözőktől. A váltságdíj összege 980 USD, de lehetőség van 50%-os csökkentésre (490 USD), ha az áldozat 72 órán belül felveszi a kapcsolatot a támadókkal. Ezenkívül a jegyzet ingyenes visszafejtési tesztet kínál, amely lehetővé teszi az áldozat számára, hogy egyetlen fájlon ellenőrizze a visszafejtési folyamat hatékonyságát, mielőtt bármilyen fizetést végrehajtana.
A Xaro Ransom Note a szokásos Djvu sablont másolja
Xaro váltságdíjáról szóló feljegyzése teljes terjedelmében a következőképpen szól:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-otP8Wlz4eh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a Xaro-hoz hasonló Ransomware az otthoni számítógépét?
A zsarolóvírusok, mint a Xaro, különféle módszerekkel megfertőzhetik otthoni számítógépét. Íme néhány gyakori módszer:
Rosszindulatú e-mail mellékletek: A kiberbűnözők megtévesztő e-maileket küldhetnek, amelyek jogosnak tűnnek, és zsarolóvírussal fertőzött mellékleteket tartalmaznak. Ezeket a mellékleteket számláknak, szállítási adatoknak vagy más fontosnak tűnő dokumentumoknak lehet álcázni.
Adathalász e-mailek és webhelyek: Az adathalász e-mailek és a csalárd webhelyek célja, hogy rávegyék a felhasználókat bizalmas információk felfedésére vagy rosszindulatú fájlok letöltésére. A rosszindulatú hivatkozásokra való kattintás vagy az ezekből a forrásokból származó fájlok letöltése ransomware fertőzéshez vezethet.
Rosszindulatú hirdetések: A támadók rosszindulatú kóddal feltörhetik a legitim online hirdetéseket. Ezekre a rosszindulatú hirdetésekre kattintva elindíthatja a zsarolóprogramok letöltését és telepítését a számítógépére.
Kizsákmányoló készletek: A kizsákmányoló készletek rosszindulatú eszközkészletek, amelyek a szoftverek sebezhetőségeit célozzák meg. Ha a számítógépen elavult szoftverek vannak javítatlan biztonsági hibákkal, a feltört webhelyek felkeresése vagy a rosszindulatú hivatkozásokra való kattintás kizsákmányoló készletet indíthat el, ami zsarolóprogram-fertőzéshez vezethet.
Ingyenes szoftverek és szoftverek feltörése: Szoftvertörések, kulcsgensek vagy kalóz tartalmak megbízhatatlan forrásokból történő letöltése zsarolóprogramoknak teheti ki számítógépét. A kiberbűnözők gyakran álcázzák a zsarolóprogramokat az ilyen letöltésekben.
Drive-by letöltések: Feltört webhelyek felkeresése vagy rosszindulatú hivatkozásokra való kattintás Drive-by letöltést indíthat el, ahol a zsarolóprogramok automatikusan letöltődnek és telepítődnek a számítógépére az Ön tudta vagy beleegyezése nélkül.
Ahhoz, hogy megvédje otthoni számítógépét a ransomware fertőzésektől, elengedhetetlen a következő megelőző intézkedések gyakorlása:
- Használjon jó hírű vírusirtó és kártevőirtó szoftvert, és tartsa naprakészen azokat.
- Rendszeresen telepítsen biztonsági frissítéseket és javításokat operációs rendszeréhez és alkalmazásaihoz.
- Legyen óvatos az e-mail mellékletek megnyitásakor, különösen az ismeretlen feladóktól.
- Érzékeny adatok megadása vagy fájlok letöltése előtt ellenőrizze a webhelyek hitelességét.
- Kerülje a gyanús linkekre vagy hirdetésekre való kattintást.
- Csak megbízható forrásból töltsön le szoftvert.
- Rendszeresen készítsen biztonsági másolatot fontos fájljairól, és tárolja őket biztonságosan, lehetőleg offline vagy a felhőben.
- Tanuljon meg a legújabb ransomware-fenyegetésekről, és tájékozódjon a kiberbiztonsági bevált gyakorlatokról.