Xro 勒索軟體似乎是雨刷
我們的分析師在評估最近提交的惡意軟體時發現了 Xro 勒索軟體。該惡意軟體是 Xorist 勒索軟體家族的成員。
在我們的測試環境中執行 Xro 樣本後,它啟動了檔案加密並修改了檔案名稱。原始檔名使用“.xro”後綴擴展,例如,對於所有受影響的文件,“1.jpg”變為“1.jpg.xro”,“2.png”變為“2.png.xro”文件。
完成加密過程後,會產生相同的勒索字條,並出現在彈出視窗和名為「HOW TO DECRYPT FILES.txt」的純文字檔案中。該訊息的內容表明,由於缺乏關鍵訊息,該勒索軟體可能仍在開發中。
Xro 勒索軟體的訊息以彈出視窗和文字檔案形式顯示,告知受害者其檔案已加密,並鼓勵他們與攻擊者建立通訊。然而,缺乏有效的聯絡資訊意味著勒索軟體可能仍在開發中,並且可以在未來的潛在版本中解決缺乏詳細資訊的問題。
該訊息還發出警告,指出提供解密金鑰(代碼)的嘗試次數有限。如果超過此限制,受影響的數據將不可逆轉地破壞。
Xro 勒索信不包含真實的聯絡訊息
非常簡短的 Xro 勒索信全文如下:
Attention! All your files are encrypted!
To restore your files and access them,
please send an SMS with the text XXXX to YYYY number.You have N attempts to enter the code.
When that number has been exceeded,
all the data irreversibly is destroyed.
Be careful when you enter the code!
類似 Xro 的勒索軟體如何感染您的系統?
勒索軟體(包括 Xro 等變體)可以透過各種載體感染您的系統。了解這些感染方法對於實施有效的預防措施至關重要。以下是勒索軟體滲透系統的常見方式:
網路釣魚電子郵件:
網路釣魚電子郵件是勒索軟體的主要傳遞方式。攻擊者經常發送包含惡意附件或連結的電子郵件。如果用戶在不知情的情況下下載或點擊這些文件,勒索軟體就可以被執行。
惡意網站:
造訪受損或惡意網站可能會使您的系統遭受偷渡式下載。這些下載可能會在用戶不知情或未經用戶同意的情況下安裝勒索軟體。
惡意廣告:
合法網站上的惡意廣告或惡意廣告可能會傳播勒索軟體。點擊這些廣告可能會觸發惡意軟體在使用者係統上的下載和執行。
利用漏洞:
勒索軟體可以利用軟體漏洞來存取系統。保持作業系統、軟體和應用程式處於最新狀態以修補已知漏洞至關重要。
社會工程攻擊:
攻擊者可能會使用社會工程策略來操縱使用者執行導致勒索軟體感染的操作。這可能包括誘騙用戶下載惡意檔案或點擊有害連結。