研究人员发现DJvu勒索软件的新变种Xaro

DJvu勒索软件是STOP勒索软件的变种，研究人员近期发现DJvu勒索软件的新变种，并将其命名为Xaro。攻击者利用伪装成提供正常软件的钓鱼网站进行攻击活动，并诱导用户下载执行伪装成正常应用的恶意程序PrivateLoader。PrivateLoader执行后与C2服务器连接，以获取其他的窃密木马，并释放Xaro勒索软件。Xaro会加密感染主机上的文件，并释放勒索信，要求受害者与攻击者联系，支付980美元以获取私钥和解密工具。