Xaro Ransomware junta-se à família de ramificações Djvu

ransomware

Durante nossa investigação de novos envios de malware, nossa equipe de pesquisa encontrou um programa de ransomware conhecido como Xaro, que pertence à família Djvu ransomware.

Ao executar uma amostra do Xaro em nossa máquina de teste, observamos que ele criptografou arquivos e modificou seus nomes de arquivo anexando uma extensão ".xaro". Por exemplo, um arquivo chamado "1.jpg" se tornou "1.jpg.xaro", "2.png" se transformou em "2.png.xaro" e assim por diante. Após o processo de criptografia, uma nota de resgate chamada "_readme.txt" foi gerada.

Vale a pena mencionar que as infecções por ransomware Djvu geralmente ocorrem junto com os ladrões de informações RedLine e Vidar.

A nota de resgate entregue por Xaro notifica a vítima sobre a criptografia de seus arquivos e informa que a única maneira de restaurar os dados é comprando as chaves e ferramentas de descriptografia dos criminosos cibernéticos responsáveis pelo ataque. O valor do resgate é de 980 USD, mas há uma oportunidade de redução de 50% (490 USD) se a vítima entrar em contato com os invasores em 72 horas. Além disso, a nota oferece um teste de descriptografia gratuito, permitindo que a vítima verifique a eficácia do processo de descriptografia em um único arquivo antes de efetuar qualquer pagamento.

A nota de resgate Xaro copia o modelo Djvu comum

A nota de resgate de Xaro na íntegra diz o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-otP8Wlz4eh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como um ransomware como o Xaro pode infectar seu computador doméstico?

Ransomware como o Xaro pode infectar seu computador doméstico por meio de vários métodos. Aqui estão algumas maneiras comuns:

Anexos de e-mail maliciosos: os cibercriminosos podem enviar e-mails enganosos que parecem legítimos, contendo anexos infectados com ransomware. Esses anexos podem ser disfarçados como faturas, detalhes de remessa ou outros documentos aparentemente importantes.

E-mails e sites de phishing: e-mails de phishing e sites fraudulentos são projetados para induzir os usuários a revelar informações confidenciais ou baixar arquivos maliciosos. Clicar em links maliciosos ou baixar arquivos dessas fontes pode levar a infecções por ransomware.

Malvertising: os invasores podem comprometer anúncios online legítimos com código malicioso. Clicar nesses anúncios maliciosos pode iniciar o download e a instalação do ransomware no seu computador.

Kits de exploração: kits de exploração são kits de ferramentas maliciosos que visam vulnerabilidades no software. Se o seu computador tiver software desatualizado com falhas de segurança não corrigidas, visitar sites comprometidos ou clicar em links maliciosos pode acionar um kit de exploração, levando a uma infecção por ransomware.

Freeware e cracks de software: o download de cracks de software, keygens ou conteúdo pirata de fontes não confiáveis pode expor seu computador a ransomware. Os cibercriminosos geralmente disfarçam ransomware nesses downloads.

Drive-by downloads: Visitar sites comprometidos ou clicar em links maliciosos pode iniciar drive-by downloads, onde o ransomware é automaticamente baixado e instalado em seu computador sem o seu conhecimento ou consentimento.

Para proteger seu computador doméstico contra infecções por ransomware, é essencial praticar as seguintes medidas preventivas:

  • Use software antivírus e antimalware confiável e mantenha-o atualizado.
  • Instale regularmente atualizações e patches de segurança para seu sistema operacional e aplicativos.
  • Tenha cuidado ao abrir anexos de e-mail, especialmente de remetentes desconhecidos.
  • Verifique a autenticidade dos sites antes de inserir informações confidenciais ou baixar arquivos.
  • Evite clicar em links ou anúncios suspeitos.
  • Baixe apenas software de fontes confiáveis.
  • Faça backup de seus arquivos importantes regularmente e armazene-os com segurança, de preferência offline ou na nuvem.
  • Informe-se sobre as ameaças de ransomware mais recentes e mantenha-se informado sobre as práticas recomendadas de segurança cibernética.

May 17, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.