Программа-вымогатель Xro выглядит как вайпер

Наши аналитики столкнулись с программой-вымогателем Xro во время оценки последних представленных вредоносных программ. Это вредоносное программное обеспечение относится к семейству программ-вымогателей Xorist.

При запуске образца Xro в нашей тестовой среде он инициировал шифрование файлов и изменил их имена. Исходные имена файлов были расширены суффиксом «.xro», в результате чего, например, «1.jpg» превратилось в «1.jpg.xro», а «2.png» превратилось в «2.png.xro» для всех затронутых файлов. файлы.

После завершения процесса шифрования были созданы идентичные заметки о выкупе, которые появлялись как во всплывающем окне, так и в текстовом файле с именем «КАК ДЕШИФРОВАТЬ ФАЙЛЫ.txt». Содержание сообщения предполагает, что эта программа-вымогатель потенциально все еще находится в разработке из-за отсутствия важной информации.

Сообщение программы-вымогателя Xro, представленное как во всплывающем окне, так и в текстовом файле, информирует жертву о шифровании ее файлов и призывает ее установить связь с злоумышленниками. Однако отсутствие достоверной контактной информации означает, что программа-вымогатель все еще находится в стадии разработки, и отсутствие подробностей может быть устранено в потенциальных будущих выпусках.

В сообщении также выдается предупреждение о том, что количество попыток предоставления ключа (кода) дешифрования ограничено. Если этот предел превышен, затронутые данные будут необратимо уничтожены.

Записка о выкупе Xro не содержит реальной контактной информации

Полный текст очень краткой записки о выкупе Xro выглядит следующим образом:

Attention! All your files are encrypted!
To restore your files and access them,
please send an SMS with the text XXXX to YYYY number.

You have N attempts to enter the code.
When that number has been exceeded,
all the data irreversibly is destroyed.
Be careful when you enter the code!

Как программы-вымогатели, подобные Xro, могут заразить вашу систему?

Программы-вымогатели, включая такие варианты, как Xro, могут заразить вашу систему различными способами. Понимание этих методов заражения имеет решающее значение для принятия эффективных мер профилактики. Вот распространенные способы проникновения программ-вымогателей в систему:

Фишинговые письма:
Фишинговые электронные письма являются основным способом доставки программ-вымогателей. Злоумышленники часто отправляют электронные письма, содержащие вредоносные вложения или ссылки. Если пользователи неосознанно загружают или нажимают на них, программа-вымогатель может быть запущена.

Вредоносные веб-сайты:
Посещение взломанных или вредоносных веб-сайтов может привести к тому, что ваша система подвергнется посторонним загрузкам. Эти загрузки могут устанавливать программы-вымогатели без ведома и согласия пользователя.

Вредоносная реклама:
Вредоносная реклама или вредоносная реклама на законных веб-сайтах может содержать программы-вымогатели. Нажатие на эти объявления может вызвать загрузку и запуск вредоносного ПО в системе пользователя.

Использование уязвимостей:
Программы-вымогатели могут использовать уязвимости программного обеспечения для получения доступа к системе. Очень важно поддерживать вашу операционную систему, программное обеспечение и приложения в актуальном состоянии для устранения известных уязвимостей.

Атаки социальной инженерии:
Злоумышленники могут использовать тактику социальной инженерии, чтобы манипулировать пользователями и заставлять их выполнять действия, которые приводят к заражению программами-вымогателями. Это может включать в себя обман пользователей, заставляющих их загружать вредоносные файлы или переходить по вредоносным ссылкам.