Xaro Ransomware går med i familjen av Djvu-avläggare

ransomware

Under vår undersökning av nya inlämningar av skadlig programvara, kom vårt forskarteam över ett ransomware-program känt som Xaro, som tillhör Djvu ransomware-familjen.

När vi körde ett prov av Xaro på vår testmaskin, observerade vi att den krypterade filer och ändrade deras filnamn genom att lägga till ett ".xaro"-tillägg. Till exempel, en fil med namnet "1.jpg" blev "1.jpg.xaro", "2.png" förvandlades till "2.png.xaro" och så vidare. Efter krypteringsprocessen genererades en lösennota med namnet "_readme.txt".

Det är värt att nämna att Djvu ransomware-infektioner ofta förekommer tillsammans med RedLine- och Vidar-informationstjuvarna.

Lösensedeln som levererades av Xaro meddelar offret om krypteringen av deras filer och informerar dem om att det enda sättet att återställa data är genom att köpa dekrypteringsnycklarna och verktygen från de cyberbrottslingar som är ansvariga för attacken. Lösenbeloppet är satt till 980 USD, men det finns en möjlighet till 50 % reduktion (490 USD) om offret kontaktar angriparna inom 72 timmar. Dessutom erbjuder anteckningen ett gratis dekrypteringstest, vilket gör att offret kan verifiera effektiviteten av dekrypteringsprocessen på en enda fil innan några betalningar görs.

Xaro Ransom Note Copies Vanlig Djvu-mall

Xaros lösennota i sin helhet lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-otP8Wlz4eh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan ransomware som Xaro infektera din hemdator?

Ransomware som Xaro kan infektera din hemdator genom olika metoder. Här är några vanliga sätt:

Skadliga e-postbilagor: Cyberkriminella kan skicka vilseledande e-postmeddelanden som verkar legitima, innehållande bilagor infekterade med ransomware. Dessa bilagor kan vara förklädda som fakturor, leveransdetaljer eller andra till synes viktiga dokument.

Nätfiske-e-post och webbplatser: Nätfiske-e-postmeddelanden och bedrägliga webbplatser är utformade för att lura användare att avslöja känslig information eller ladda ner skadliga filer. Att klicka på skadliga länkar eller ladda ner filer från dessa källor kan leda till ransomware-infektioner.

Malvertising: Angripare kan äventyra legitima onlineannonser med skadlig kod. Genom att klicka på dessa skadliga annonser kan nedladdningen och installationen av ransomware påbörjas på din dator.

Exploit kit: Exploit kit är skadliga verktygssatser som riktar sig mot sårbarheter i programvara. Om din dator har föråldrad programvara med oparpade säkerhetsbrister, kan besök på utsatta webbplatser eller klicka på skadliga länkar utlösa ett exploateringspaket, vilket leder till en ransomware-infektion.

Gratisprogram och programsprickor: Nedladdning av programsprickor, nyckelgener eller piratkopierat innehåll från opålitliga källor kan utsätta din dator för ransomware. Cyberbrottslingar döljer ofta ransomware i sådana nedladdningar.

Drive-by-nedladdningar: Att besöka utsatta webbplatser eller klicka på skadliga länkar kan initiera drive-by-nedladdningar, där ransomware automatiskt laddas ner och installeras på din dator utan din vetskap eller medgivande.

För att skydda din hemdator från ransomware-infektioner, är det viktigt att öva på följande förebyggande åtgärder:

  • Använd välrenommerade antivirus- och antimalwareprogram och håll den uppdaterad.
  • Installera regelbundet säkerhetsuppdateringar och patchar för ditt operativsystem och dina applikationer.
  • Var försiktig när du öppnar e-postbilagor, särskilt från okända avsändare.
  • Verifiera äktheten av webbplatser innan du anger känslig information eller laddar ner filer.
  • Undvik att klicka på misstänkta länkar eller annonser.
  • Ladda bara ned programvara från pålitliga källor.
  • Säkerhetskopiera dina viktiga filer regelbundet och lagra dem säkert, helst offline eller i molnet.
  • Utbilda dig själv om de senaste ransomware-hoten och håll dig informerad om bästa praxis för cybersäkerhet.

May 17, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.