Xaro Ransomware dołącza do rodziny odgałęzień Djvu

ransomware

Podczas badania nowych zgłoszeń złośliwego oprogramowania nasz zespół badawczy natknął się na program ransomware znany jako Xaro, który należy do rodziny ransomware Djvu.

Po uruchomieniu próbki Xaro na naszej maszynie testowej zauważyliśmy, że szyfruje ona pliki i modyfikuje ich nazwy poprzez dodanie rozszerzenia „.xaro”. Na przykład plik o nazwie „1.jpg” stał się „1.jpg.xaro”, „2.png” zmienił się w „2.png.xaro” i tak dalej. Po procesie szyfrowania wygenerowano żądanie okupu o nazwie "_readme.txt".

Warto wspomnieć, że infekcje ransomware Djvu często występują wraz ze złodziejami informacji RedLine i Vidar.

Żądanie okupu dostarczone przez Xaro powiadamia ofiarę o zaszyfrowaniu jej plików i informuje ją, że jedynym sposobem na przywrócenie danych jest zakup kluczy i narzędzi deszyfrujących od cyberprzestępców odpowiedzialnych za atak. Kwota okupu jest ustalona na 980 USD, ale istnieje możliwość obniżenia o 50% (490 USD), jeśli ofiara skontaktuje się z atakującymi w ciągu 72 godzin. Dodatkowo notatka oferuje bezpłatny test odszyfrowywania, pozwalający ofierze zweryfikować skuteczność procesu odszyfrowywania pojedynczego pliku przed dokonaniem jakichkolwiek płatności.

Xaro Ransom Note kopiuje zwykły szablon Djvu

Żądanie okupu Xaro w całości brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-otP8Wlz4eh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Xaro, może zainfekować komputer domowy?

Oprogramowanie ransomware, takie jak Xaro, może zainfekować komputer domowy różnymi metodami. Oto kilka typowych sposobów:

Złośliwe załączniki do wiadomości e-mail: Cyberprzestępcy mogą wysyłać oszukańcze wiadomości e-mail, które wyglądają na autentyczne i zawierają załączniki zainfekowane oprogramowaniem ransomware. Te załączniki mogą być zamaskowane jako faktury, szczegóły wysyłki lub inne pozornie ważne dokumenty.

Witryny i e-maile wyłudzające informacje: e-maile wyłudzające informacje i oszukańcze witryny mają na celu nakłonienie użytkowników do ujawnienia poufnych informacji lub pobrania złośliwych plików. Kliknięcie złośliwych łączy lub pobieranie plików z tych źródeł może prowadzić do infekcji ransomware.

Malvertising: osoby atakujące mogą zagrozić legalnym reklamom internetowym za pomocą złośliwego kodu. Kliknięcie tych złośliwych reklam może zainicjować pobieranie i instalację oprogramowania ransomware na komputerze.

Zestawy exploitów: zestawy exploitów to złośliwe zestawy narzędzi, które atakują luki w oprogramowaniu. Jeśli Twój komputer ma przestarzałe oprogramowanie z niezałatanymi lukami w zabezpieczeniach, odwiedzanie zainfekowanych stron internetowych lub klikanie złośliwych łączy może uruchomić zestaw exploitów, prowadząc do infekcji ransomware.

Łamanie oprogramowania bezpłatnego i oprogramowania: Pobieranie pęknięć oprogramowania, generatorów kluczy lub pirackich treści z niezaufanych źródeł może narazić komputer na ataki ransomware. Cyberprzestępcy często ukrywają ransomware w takich plikach do pobrania.

Automatyczne pobieranie: Odwiedzanie zaatakowanych witryn internetowych lub klikanie złośliwych łączy może inicjować automatyczne pobieranie, w ramach którego oprogramowanie ransomware jest automatycznie pobierane i instalowane na komputerze bez Twojej wiedzy i zgody.

Aby chronić komputer domowy przed infekcjami ransomware, konieczne jest stosowanie następujących środków zapobiegawczych:

  • Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem i aktualizuj je.
  • Regularnie instaluj aktualizacje i poprawki zabezpieczeń dla swojego systemu operacyjnego i aplikacji.
  • Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail, zwłaszcza od nieznanych nadawców.
  • Sprawdź autentyczność stron internetowych przed wprowadzeniem poufnych informacji lub pobraniem plików.
  • Unikaj klikania podejrzanych linków lub reklam.
  • Pobieraj oprogramowanie tylko z zaufanych źródeł.
  • Regularnie twórz kopie zapasowe ważnych plików i przechowuj je bezpiecznie, najlepiej w trybie offline lub w chmurze.
  • Zapoznaj się z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i bądź na bieżąco z najlepszymi praktykami w zakresie cyberbezpieczeństwa.

May 17, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.