Xaro Ransomware slutter seg til familien av Djvu-avleggere

Under vår undersøkelse av nye innsendinger av skadelig programvare, kom forskningsteamet vårt over et løsepengeprogram kjent som Xaro, som tilhører Djvu løsepengeprogramfamilien.

Da vi kjørte en prøve av Xaro på testmaskinen vår, observerte vi at den krypterte filer og endret filnavnene deres ved å legge til en ".xaro"-utvidelse. For eksempel ble en fil kalt "1.jpg" til "1.jpg.xaro", "2.png" ble til "2.png.xaro" og så videre. Etter krypteringsprosessen ble det generert en løsepenge med navnet "_readme.txt".

Det er verdt å nevne at Djvu-ransomware-infeksjoner ofte forekommer sammen med informasjonstelerne RedLine og Vidar.

Løseseddelen levert av Xaro varsler offeret om krypteringen av filene deres og informerer dem om at den eneste måten å gjenopprette dataene på er ved å kjøpe dekrypteringsnøklene og verktøyene fra nettkriminelle som er ansvarlige for angrepet. Løsepengene er satt til 980 USD, men det er mulighet for 50 % reduksjon (490 USD) dersom offeret kontakter angriperne innen 72 timer. I tillegg tilbyr notatet en gratis dekrypteringstest, som lar offeret verifisere effektiviteten av dekrypteringsprosessen på en enkelt fil før noen betalinger.

Xaro løsepengenotat kopierer vanlig Djvu-mal

Xaros løsepengebrev i sin helhet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-otP8Wlz4eh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan løsepengeprogramvare som Xaro infisere hjemmedatamaskinen din?

Ransomware som Xaro kan infisere hjemmedatamaskinen din gjennom ulike metoder. Her er noen vanlige måter:

Ondsinnede e-postvedlegg: Nettkriminelle kan sende villedende e-poster som virker legitime, som inneholder vedlegg infisert med løsepengeprogramvare. Disse vedleggene kan være forkledd som fakturaer, fraktdetaljer eller andre tilsynelatende viktige dokumenter.

Phishing-e-poster og nettsteder: Phishing-e-poster og uredelige nettsteder er laget for å lure brukere til å avsløre sensitiv informasjon eller laste ned skadelige filer. Å klikke på ondsinnede lenker eller laste ned filer fra disse kildene kan føre til ransomware-infeksjoner.

Malvertising: Angripere kan kompromittere legitime nettannonser med ondsinnet kode. Ved å klikke på disse ondsinnede annonsene kan du starte nedlasting og installasjon av løsepengevare på datamaskinen din.

Utnyttelsessett: Utnyttelsessett er ondsinnede verktøysett som retter seg mot sårbarheter i programvare. Hvis datamaskinen din har utdatert programvare med uopprettede sikkerhetsfeil, kan besøk på kompromitterte nettsteder eller klikk på ondsinnede lenker utløse et utnyttelsessett, som kan føre til en løsepengevareinfeksjon.

Freeware og software cracks: Nedlasting av programvarecracks, keygener eller piratkopiert innhold fra upålitelige kilder kan utsette datamaskinen din for løsepengeprogramvare. Nettkriminelle skjuler ofte løsepengevare i slike nedlastinger.

Drive-by-nedlastinger: Å besøke kompromitterte nettsteder eller klikke på skadelige lenker kan starte drive-by-nedlastinger, der løsepengevare automatisk lastes ned og installeres på datamaskinen din uten din viten eller samtykke.

For å beskytte hjemmedatamaskinen din mot ransomware-infeksjoner, er det viktig å praktisere følgende forebyggende tiltak:

• Bruk anerkjente antivirus- og antimalware-programvare og hold den oppdatert.
• Installer regelmessig sikkerhetsoppdateringer og patcher for operativsystemet og programmene.
• Vær forsiktig når du åpner e-postvedlegg, spesielt fra ukjente avsendere.
• Bekreft ektheten til nettsteder før du skriver inn sensitiv informasjon eller laster ned filer.
• Unngå å klikke på mistenkelige linker eller annonser.
• Last kun ned programvare fra pålitelige kilder.
• Sikkerhetskopier viktige filer regelmessig og lagre dem sikkert, helst offline eller i skyen.
• Lær deg selv om de siste løsepengevare-truslene og hold deg informert om beste praksis for cybersikkerhet.