Xam Ransomware kræver betaling i Tether Crypto

Vores forskere opdagede Xam ransomware under en undersøgelse af nye filprøver. Ransomware er en form for ondsindet software, der krypterer filer for at kræve betaling for deres dekryptering.

Efter at have fået en prøve af Xam, kørte vi den på vores testsystem. Programmet krypterede filer og tilføjede en ".xam"-udvidelse til deres navne. For eksempel ville en fil med navnet "1.jpg" blive til "1.jpg.xam", og "2.png" ville ændre sig til "2.png.xam". Efter denne krypteringsproces genererede Xam en løsesum med navnet "unlock.txt".

Løsesedlen fra Xam informerer offeret om, at deres databaser, dokumenter, fotos og andre vigtige filer er blevet krypteret. Offeret bliver bedt om at betale angriberen 100 USDT (Tether crypto currency) for at få dekrypteringsværktøjet. I skrivende stund svarer dette beløb til cirka 100 USD.

Xam Ransom Note kræver 100 USD i Tether

Den fulde tekst af Xam løsesum noten lyder som følger:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Hvordan kan du beskytte dine data mod ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb kræver en kombination af proaktive foranstaltninger og bedste praksis for cybersikkerhed. Her er nogle trin, du kan tage for at beskytte dine data:

Hold software opdateret: Sørg for, at dit operativsystem, softwareapplikationer og antivirus-/antimalwareprogrammer altid er opdateret. Softwareopdateringer inkluderer ofte patches til sikkerhedssårbarheder, der kan udnyttes af ransomware.

Brug stærk sikkerhedssoftware: Installer velrenommeret antivirus- og antimalwaresoftware på alle dine enheder. Hold disse programmer opdateret, og aktivér scannings- og beskyttelsesfunktioner i realtid.

Sikkerhedskopier dine data regelmæssigt: Implementer en regelmæssig og automatiseret backuprutine for dine vigtige data. Gem sikkerhedskopier offline eller i et sikkert cloudmiljø, der ikke er direkte tilgængeligt fra dit primære netværk. På denne måde, hvis dine data er krypteret med ransomware, kan du gendanne dem fra backup uden at betale løsesum.

Brug stærke adgangskoder og multifaktorautentificering: Brug komplekse adgangskoder og overvej at implementere multifaktorautentificering (MFA) hvor det er muligt for at tilføje et ekstra lag af sikkerhed til dine konti og systemer.

Begræns brugerrettigheder: Begræns brugertilladelser til kun dem, der er nødvendige for deres roller. Dette kan forhindre ransomware i at sprede sig over dit netværk ved at begrænse adgangen til kritiske filer og systemer.