研究人員發現DJvu勒索軟件的新變種Xaro

DJvu勒索軟件是STOP勒索軟件的變種，研究人員近期發現DJvu勒索軟件的新變種，并將其命名為Xaro。攻擊者利用偽裝成提供正常軟件的釣魚網站進行攻擊活動，并誘導用戶下載執行偽裝成正常應用的惡意程序PrivateLoader。PrivateLoader執行后與C2服務器連接，以獲取其他的竊密木馬，并釋放Xaro勒索軟件。Xaro會加密感染主機上的文件，并釋放勒索信，要求受害者與攻擊者聯系，支付980美元以獲取私鑰和解密工具。