Xaro ランサムウェアが Djvu 派生製品ファミリーに加わる
新しいマルウェアの提出を調査中に、私たちの研究チームは Djvu ランサムウェア ファミリに属する Xaro として知られるランサムウェア プログラムを発見しました。
テスト マシンで Xaro のサンプルを実行すると、ファイルが暗号化され、「.xaro」拡張子を追加することでファイル名が変更されることがわかりました。たとえば、「1.jpg」という名前のファイルは「1.jpg.xaro」になり、「2.png」は「2.png.xaro」になります。暗号化プロセスの後、「_readme.txt」という名前の身代金メモが生成されました。
Djvu ランサムウェアの感染は、RedLine や Vidar の情報窃取者と並行して発生することが多いことは言及する価値があります。
Xaro によって配信された身代金メモは、被害者にファイルの暗号化について通知し、データを復元する唯一の方法は、攻撃を実行したサイバー犯罪者から復号キーとツールを購入することであることを通知します。身代金の金額は 980 米ドルに設定されていますが、被害者が 72 時間以内に攻撃者に連絡した場合、50% 減額 (490 米ドル) される可能性があります。さらに、このメモでは無料の復号化テストが提供されており、被害者は支払いを行う前に 1 つのファイルに対する復号化プロセスの有効性を検証できます。
Xaro 身代金メモは通常の Djvu テンプレートをコピー
Xaro の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-otP8Wlz4eh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Xaro のようなランサムウェアはどのようにして自宅のコンピュータに感染するのでしょうか?
Xaro のようなランサムウェアは、さまざまな方法で自宅のコンピューターに感染します。一般的な方法をいくつか示します。
悪意のある電子メールの添付ファイル:サイバー犯罪者は、ランサムウェアに感染した添付ファイルを含む、正規のように見せかけた詐欺的な電子メールを送信する可能性があります。これらの添付ファイルは、請求書、発送詳細、またはその他の一見重要な文書として偽装される可能性があります。
フィッシングメールと詐欺 Web サイト:フィッシングメールと詐欺 Web サイトは、ユーザーをだまして機密情報を漏らしたり、悪意のあるファイルをダウンロードさせたりするように設計されています。悪意のあるリンクをクリックしたり、これらのソースからファイルをダウンロードすると、ランサムウェアに感染する可能性があります。
マルバタイジング:攻撃者は、悪意のあるコードを使用して正規のオンライン広告を侵害する可能性があります。これらの悪意のある広告をクリックすると、コンピュータ上でランサムウェアのダウンロードとインストールが開始される可能性があります。
エクスプロイト キット:エクスプロイト キットは、ソフトウェアの脆弱性を標的とする悪意のあるツールキットです。コンピュータにパッチが適用されていないセキュリティ上の欠陥のある古いソフトウェアがインストールされている場合、侵害された Web サイトにアクセスしたり悪意のあるリンクをクリックするとエクスプロイト キットがトリガーされ、ランサムウェア感染につながる可能性があります。
フリーウェアとソフトウェア クラック:ソフトウェア クラック、keygen、または海賊版コンテンツを信頼できないソースからダウンロードすると、コンピュータがランサムウェアにさらされる可能性があります。サイバー犯罪者は、そのようなダウンロード内にランサムウェアを偽装することがよくあります。
ドライブバイ ダウンロード:侵害された Web サイトにアクセスしたり、悪意のあるリンクをクリックすると、ドライブバイ ダウンロードが開始される可能性があります。ドライブバイ ダウンロードでは、ユーザーの知らないうちや同意なしに、ランサムウェアが自動的にダウンロードされ、コンピューターにインストールされます。
自宅のコンピューターをランサムウェア感染から保護するには、次の予防策を実践することが不可欠です。
- 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。
- オペレーティング システムとアプリケーションのセキュリティ アップデートとパッチを定期的にインストールします。
- 電子メールの添付ファイル、特に不明な送信者からの添付ファイルを開くときは注意してください。
- 機密情報を入力したりファイルをダウンロードしたりする前に、Web サイトの信頼性を確認してください。
- 疑わしいリンクや広告をクリックしないようにしてください。
- ソフトウェアは信頼できるソースからのみダウンロードしてください。
- 重要なファイルを定期的にバックアップし、できればオフラインまたはクラウドに安全に保存してください。
- 最新のランサムウェアの脅威について学び、サイバーセキュリティのベスト プラクティスに関する情報を常に入手してください。