Xaro Ransomware присоединяется к семейству ответвлений Djvu

Во время расследования новых вредоносных программ наша исследовательская группа наткнулась на программу-вымогатель, известную как Xaro, которая принадлежит к семейству программ-вымогателей Djvu.

Запустив образец Xaro на нашей тестовой машине, мы заметили, что он шифрует файлы и изменяет их имена, добавляя расширение «.xaro». Например, файл с именем «1.jpg» стал «1.jpg.xaro», «2.png» превратился в «2.png.xaro» и так далее. После процесса шифрования была создана записка о выкупе под названием «_readme.txt».

Стоит отметить, что заражение программами-вымогателями Djvu часто происходит вместе с похитителями информации RedLine и Vidar.

Записка о выкупе, доставленная Xaro, уведомляет жертву о шифровании их файлов и информирует их о том, что единственный способ восстановить данные — это купить ключи и инструменты дешифрования у киберпреступников, ответственных за атаку. Сумма выкупа установлена в размере 980 долларов США, но есть возможность уменьшить ее на 50% (490 долларов США), если жертва свяжется с злоумышленниками в течение 72 часов. Кроме того, в примечании предлагается бесплатный тест расшифровки, позволяющий жертве проверить эффективность процесса расшифровки одного файла, прежде чем совершать какие-либо платежи.

Xaro Ransom Note копирует обычный шаблон Djvu

Записка Ксаро о выкупе полностью гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-otP8Wlz4eh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Xaro, могут заразить ваш домашний компьютер?

Программы-вымогатели, такие как Xaro, могут заразить ваш домашний компьютер различными способами. Вот несколько распространенных способов:

Вредоносные вложения электронной почты. Киберпреступники могут отправлять вводящие в заблуждение электронные письма, которые кажутся законными и содержат вложения, зараженные программами-вымогателями. Эти вложения могут быть замаскированы под счета-фактуры, сведения об отгрузке или другие, казалось бы, важные документы.

Фишинговые электронные письма и веб-сайты. Фишинговые электронные письма и мошеннические веб-сайты предназначены для того, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию или загрузить вредоносные файлы. Нажатие на вредоносные ссылки или загрузка файлов из этих источников может привести к заражению программами-вымогателями.

Вредоносная реклама: Злоумышленники могут скомпрометировать законную интернет-рекламу с помощью вредоносного кода. Нажатие на эти вредоносные объявления может инициировать загрузку и установку программ-вымогателей на ваш компьютер.

Наборы эксплойтов. Наборы эксплойтов — это вредоносные наборы инструментов, нацеленные на уязвимости в программном обеспечении. Если на вашем компьютере установлено устаревшее программное обеспечение с неисправленными недостатками безопасности, посещение скомпрометированных веб-сайтов или переход по вредоносным ссылкам может активировать набор эксплойтов, что приведет к заражению программами-вымогателями.

Бесплатные и программные взломщики: загрузка программных взломщиков, кейгенов или пиратского контента из ненадежных источников может подвергнуть ваш компьютер программам-вымогателям. Киберпреступники часто маскируют программы-вымогатели в таких загрузках.

Попутные загрузки: посещение скомпрометированных веб-сайтов или переход по вредоносным ссылкам может инициировать попутные загрузки, когда программа-вымогатель автоматически загружается и устанавливается на ваш компьютер без вашего ведома или согласия.

Чтобы защитить свой домашний компьютер от заражения программами-вымогателями, необходимо соблюдать следующие превентивные меры:

• Используйте надежное антивирусное и антивредоносное программное обеспечение и регулярно обновляйте его.
• Регулярно устанавливайте обновления безопасности и исправления для вашей операционной системы и приложений.
• Будьте осторожны при открытии вложений электронной почты, особенно от неизвестных отправителей.
• Проверяйте подлинность веб-сайтов, прежде чем вводить конфиденциальную информацию или загружать файлы.
• Не нажимайте на подозрительные ссылки или объявления.
• Загружайте программное обеспечение только из надежных источников.
• Регулярно делайте резервные копии важных файлов и храните их в безопасном месте, предпочтительно в автономном режиме или в облаке.
• Узнайте о последних угрозах программ-вымогателей и будьте в курсе лучших практик кибербезопасности.