Xaro Ransomware si unisce alla famiglia delle propaggini di Djvu

ransomware

Durante la nostra indagine sui nuovi invii di malware, il nostro team di ricerca si è imbattuto in un programma ransomware noto come Xaro, che appartiene alla famiglia Djvu ransomware.

Dopo aver eseguito un campione di Xaro sulla nostra macchina di prova, abbiamo osservato che crittografava i file e ne modificava i nomi aggiungendo un'estensione ".xaro". Ad esempio, un file denominato "1.jpg" è diventato "1.jpg.xaro", "2.png" è diventato "2.png.xaro" e così via. Dopo il processo di crittografia, è stata generata una richiesta di riscatto denominata "_readme.txt".

Vale la pena ricordare che le infezioni da Djvu ransomware si verificano spesso insieme ai ladri di informazioni RedLine e Vidar.

La richiesta di riscatto consegnata da Xaro notifica alla vittima la crittografia dei propri file e la informa che l'unico modo per ripristinare i dati è acquistare le chiavi e gli strumenti di decrittazione dai criminali informatici responsabili dell'attacco. L'importo del riscatto è fissato a 980 USD, ma esiste la possibilità di una riduzione del 50% (490 USD) se la vittima contatta gli aggressori entro 72 ore. Inoltre, la nota offre un test di decrittazione gratuito, consentendo alla vittima di verificare l'efficacia del processo di decrittazione su un singolo file prima di effettuare qualsiasi pagamento.

Xaro Nota di riscatto copia il solito modello Djvu

La nota di riscatto di Xaro per intero recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-otP8Wlz4eh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo un ransomware come Xaro può infettare il tuo computer di casa?

Ransomware come Xaro può infettare il tuo computer di casa attraverso vari metodi. Ecco alcuni modi comuni:

Allegati e-mail dannosi: i criminali informatici possono inviare e-mail ingannevoli che sembrano legittime, contenenti allegati infetti da ransomware. Questi allegati potrebbero essere mascherati da fatture, dettagli di spedizione o altri documenti apparentemente importanti.

Email e siti Web di phishing: le e-mail di phishing e i siti Web fraudolenti sono progettati per indurre gli utenti a rivelare informazioni riservate o scaricare file dannosi. Fare clic su collegamenti dannosi o scaricare file da queste fonti può portare a infezioni da ransomware.

Malvertising: gli aggressori possono compromettere le pubblicità online legittime con codice dannoso. Fare clic su questi annunci dannosi può avviare il download e l'installazione di ransomware sul tuo computer.

Exploit kit: gli exploit kit sono toolkit dannosi che prendono di mira le vulnerabilità nel software. Se il tuo computer dispone di un software obsoleto con difetti di sicurezza senza patch, visitare siti Web compromessi o fare clic su collegamenti dannosi può attivare un kit di exploit, che porta a un'infezione da ransomware.

Crack software e freeware: il download di crack software, keygen o contenuti piratati da fonti non affidabili può esporre il tuo computer al ransomware. I criminali informatici spesso mascherano il ransomware all'interno di tali download.

Download drive-by: visitare siti Web compromessi o fare clic su collegamenti dannosi può avviare download drive-by, in cui il ransomware viene scaricato e installato automaticamente sul tuo computer a tua insaputa o senza il tuo consenso.

Per proteggere il computer di casa dalle infezioni da ransomware, è essenziale mettere in pratica le seguenti misure preventive:

  • Utilizza un software antivirus e antimalware affidabile e mantienilo aggiornato.
  • Installa regolarmente aggiornamenti di sicurezza e patch per il tuo sistema operativo e le tue applicazioni.
  • Prestare attenzione quando si aprono allegati di posta elettronica, soprattutto da mittenti sconosciuti.
  • Verifica l'autenticità dei siti Web prima di inserire informazioni sensibili o scaricare file.
  • Evita di fare clic su link o annunci sospetti.
  • Scarica solo software da fonti attendibili.
  • Esegui regolarmente il backup dei tuoi file importanti e archiviali in modo sicuro, preferibilmente offline o nel cloud.
  • Informati sulle ultime minacce ransomware e tieniti informato sulle migliori pratiche di sicurezza informatica.

May 17, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.