Xro ランサムウェアはワイパーであるようだ

当社のアナリストは、最近提出されたマルウェアを評価中に Xro ランサムウェアに遭遇しました。この悪意のあるソフトウェアは、Xorist ランサムウェア ファミリのメンバーです。

Xro のサンプルをテスト環境で実行すると、ファイルの暗号化が開始され、名前が変更されました。元のファイル名は「.xro」接尾辞で拡張され、たとえば、影響を受けるすべてのファイルで「1.jpg」は「1.jpg.xro」に、「2.png」は「2.png.xro」に変換されます。ファイル。

暗号化プロセスが完了すると、同一の身代金メモが生成され、ポップアップ ウィンドウと「HOW TO DECRYPT FILES.txt」という名前のプレーンテキスト ファイルの両方に表示されます。メッセージの内容は、重要な情報が不足しているため、このランサムウェアがまだ開発中の可能性があることを示唆しています。

Xro ランサムウェアのメッセージは、ポップアップとテキスト ファイルの両方で表示され、被害者にファイルの暗号化について通知し、攻撃者との通信を確立するよう促します。ただし、有効な連絡先情報が存在しないということは、ランサムウェアがまだ開発中の可能性があり、この詳細の欠如は将来のリリースで対処される可能性があります。

このメッセージは、復号化キー (コード) の提供の試行回数が制限されていることを示す警告も発行します。この制限を超えると、影響を受けたデータは不可逆的に破壊されます。

Xro 身代金メモには実際の連絡先情報が含まれていない

非常に短い Xro 身代金メモの全文は次のとおりです。

Attention! All your files are encrypted!
To restore your files and access them,
please send an SMS with the text XXXX to YYYY number.

You have N attempts to enter the code.
When that number has been exceeded,
all the data irreversibly is destroyed.
Be careful when you enter the code!

Xro に似たランサムウェアはどのようにシステムに感染するのでしょうか?

Xro のような亜種を含むランサムウェアは、さまざまなベクターを通じてシステムに感染する可能性があります。効果的な予防策を実施するには、これらの感染方法を理解することが重要です。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

フィッシングメール:
フィッシングメールはランサムウェアの主な配信方法です。攻撃者は、悪意のある添付ファイルやリンクを含む電子メールを送信することがよくあります。ユーザーが知らずにこれらをダウンロードまたはクリックすると、ランサムウェアが実行される可能性があります。

悪意のある Web サイト:
侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。これらのダウンロードにより、ユーザーの知識や同意なしにランサムウェアがインストールされる可能性があります。

マルバタイジング:
正規の Web サイト上の悪意のある広告またはマルバタイズメントにより、ランサムウェアが配信される可能性があります。これらの広告をクリックすると、ユーザーのシステムにマルウェアがダウンロードされ、実行される可能性があります。

脆弱性の悪用:
ランサムウェアはソフトウェアの脆弱性を悪用してシステムにアクセスする可能性があります。既知の脆弱性にパッチを適用するには、オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保つことが不可欠です。

ソーシャル エンジニアリング攻撃:
攻撃者はソーシャル エンジニアリング戦術を使用してユーザーを操作し、ランサムウェア感染につながるアクションを実行させる可能性があります。これには、ユーザーをだまして悪意のあるファイルをダウンロードさせたり、有害なリンクをクリックさせたりすることが含まれる場合があります。