如何保护您的计算机免受新威胁并保护自己免受后果影响？

Cybereason 安全研究人员发现了 一种名为“DJVU”的新勒索软件变种，该变种以免费软件为幌子进行传播。

根据安全专家 Ralph Villanueva 的说法，攻击者使用的是一种众所周知的攻击模式，但这次我们讨论的是 DJVU 的一种变体，它在加密文件中添加了“.xaro”扩展名，这就是为什么研究人员给恶意软件赋予了名字叫“扎罗”。

DJVU 程序本身是一种 STOP 勒索软件，通常与 RedLine Stealer 和 Vidar 等信息窃取程序捆绑在一起，这使得 DJVU 攻击极具破坏性。

在最新记录的攻击中，恶意存档被伪装成带有免费软件的网站。运行该文件会导致安装 PrivateLoader，这是一种恶意软件加载程序，它会联系攻击者的C2服务器并从那里下载 RedLine Stealer、Vidar、XMRig 和其他恶意程序。

攻击模式

研究人员表示，攻击者的主要目标是收集机密数据和勒索，而 Xaro 恶意软件本身更多是为普通用户而不是组织设计的。这是因为赎金金额非常实惠——980 美元，如果在 72 小时内支付，赎金就会减少到 490 美元。就像汽车罚款一样。

然而，即使对于企业网络，这种勒索软件也可能构成非常现实的威胁，因为受感染计算机上的传播速度和规模使得信息安全没有机会。

攻击者经常利用伪装成免费软件来秘密安装恶意代码，因此下载此类程序时应特别警惕。

始终值得使用必要的软件仔细检查网站的合法性，并使用可靠的防病毒解决方案（如有必要，可以拦截威胁）。定期软件更新和信息备份也会减小中招风险。