DJVU ransomware最新变种Xaro的传播

关键要点

• DJVU勒索软件新变种“Xaro”通过伪装成合法软件进行传播。
• Xaro使用.xaro扩展名加密文件，并要求高达$980的赎金。
• 攻击者利用免费软件CutePDF作为传播途径，结合Vidar信息盗窃恶意软件。
• 企业网络需小心防范，了解这种攻击的影响。

近期，有报告显示，攻击者通过使用破解软件传播了一种新版本的DJVU勒索软件，名为“Xaro”，其特点是对加密文件使用.xaro扩展名。根据的报道，DJVU勒索软件衍生自STOP勒索软件，通常通过伪装成合法应用程序和SmokeLoader进行部署。而Xaro的攻击者利用，伪装成免费的PDF写作软件CutePDF来传播这一新变种，以促进数据外泄。

根据Cybereason的报告，除了传播Vidar信息盗窃恶意软件外，Xaro还可以加密文件并部署赎金条目，条目中详细说明了赎金要求为980美元，但在接下来的72小时内有50%的折扣。Cybereason研究员RalphVillanueva表示：“威胁行为者通常喜欢伪装成免费软件，以隐秘方式部署恶意代码。企业网络应仔细了解其对感染机器的影响速度和范围，从而保护他们自己和数据。”

建议 ：企业网络应该加强对可疑软件的检测，确保系统安全。同时，定期备份重要数据，以防止数据丢失。