Atrodo, kad „Xro Ransomware“ yra valytuvas

Mūsų analitikai aptiko „Xro“ išpirkos reikalaujančią programinę įrangą vertindami naujausius kenkėjiškų programų pateikimus. Ši kenkėjiška programinė įranga priklauso Xorist ransomware šeimai.

Atlikęs Xro pavyzdį mūsų testavimo aplinkoje, jis inicijavo failų šifravimą ir pakeitė jų pavadinimus. Pradiniai failų pavadinimai buvo išplėsti su priesaga „.xro“, todėl, pavyzdžiui, „1.jpg“ tapo „1.jpg.xro“, o „2.png“ – į „2.png.xro“ visiems paveiktiems. failus.

Užbaigus šifravimo procesą, buvo sugeneruoti identiški išpirkos rašteliai, rodomi ir iššokančiame lange, ir paprasto teksto faile, pavadintame „KAIP IŠKIRTI FILES.txt“. Pranešimo turinys rodo, kad ši išpirkos reikalaujanti programinė įranga vis dar yra kuriama, nes nėra svarbios informacijos.

„Xro ransomware“ žinutė, pateikiama tiek iššokančiame, tiek tekstiniame faile, informuoja auką apie jų failų šifravimą ir skatina užmegzti ryšį su užpuolikais. Tačiau galiojančios kontaktinės informacijos nebuvimas reiškia, kad išpirkos reikalaujanti programinė įranga vis dar yra kuriama, o šis informacijos trūkumas gali būti pašalintas būsimuose būsimuose leidimuose.

Pranešime taip pat pateikiamas įspėjimas, kuriame teigiama, kad yra ribotas bandymų pateikti iššifravimo raktą (kodą) skaičius. Viršijus šią ribą, paveikti duomenys bus negrįžtamai sunaikinti.

„Xro Ransom Note“ nėra tikros kontaktinės informacijos

Visas labai trumpo Xro išpirkos rašto tekstas skamba taip:

Attention! All your files are encrypted!
To restore your files and access them,
please send an SMS with the text XXXX to YYYY number.

You have N attempts to enter the code.
When that number has been exceeded,
all the data irreversibly is destroyed.
Be careful when you enter the code!

Kaip „Ransomware“, panaši į Xro, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, įskaitant tokius variantus kaip Xro, gali užkrėsti jūsų sistemą įvairiais vektoriais. Norint įgyvendinti veiksmingas prevencijos priemones, labai svarbu suprasti šiuos infekcijos būdus. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali įsiskverbti į sistemą:

Sukčiavimo el. laiškai:
Sukčiavimo el. laiškai yra pagrindinis išpirkos reikalaujančių programų pristatymo būdas. Užpuolikai dažnai siunčia el. laiškus su kenksmingais priedais ar nuorodomis. Jei vartotojai nesąmoningai juos atsisiunčia arba spustelėja, išpirkos reikalaujanti programa gali būti paleista.

Kenkėjiškos svetainės:
Apsilankę pažeistose arba kenkėjiškose svetainėse jūsų sistema gali būti atsisiunčiama automatiškai. Šie atsisiuntimai gali įdiegti išpirkos reikalaujančią programinę įrangą be vartotojo žinios ar sutikimo.

Klaidinga reklama:
Kenkėjiški skelbimai arba netinkami skelbimai teisėtose svetainėse gali pateikti išpirkos reikalaujančią programinę įrangą. Spustelėjus šiuos skelbimus naudotojo sistemoje gali būti atsisiunčiama ir vykdoma kenkėjiška programa.

Pažeidžiamumų išnaudojimas:
Ransomware gali išnaudoti programinės įrangos spragas, kad gautų prieigą prie sistemos. Labai svarbu atnaujinti operacinę sistemą, programinę įrangą ir programas, kad būtų pašalintos žinomos spragos.

Socialinės inžinerijos išpuoliai:
Užpuolikai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie atliktų veiksmus, sukeliančius išpirkos reikalaujančių programų užkrėtimą. Tai gali apimti naudotojų apgaudinėjimą atsisiųsti kenkėjiškų failų arba spustelėti žalingas nuorodas.