A Xam Ransomware fizetést követel Tether Crypto-ban

Kutatóink új fájlminták vizsgálata során fedezték fel a Xam ransomware-t. A Ransomware a rosszindulatú szoftverek egy formája, amely titkosítja a fájlokat, hogy fizetést kérjen a visszafejtésükért.

Miután megszereztük a Xam mintát, lefuttattuk a tesztrendszerünkön. A program titkosította a fájlokat, és ".xam" kiterjesztést adott a nevükhöz. Például egy "1.jpg" nevű fájl "1.jpg.xam" lesz, a "2.png" pedig "2.png.xam" lesz. Ezt a titkosítási folyamatot követően a Xam generált egy "unlock.txt" nevű váltságdíjat.

A Xam váltságdíj-levele arról tájékoztatja az áldozatot, hogy adatbázisaikat, dokumentumaikat, fényképeiket és más fontos fájljaikat titkosították. Az áldozatot utasítják, hogy fizessen a támadóknak 100 USDT-t (Tether kriptovaluta), hogy megszerezze a visszafejtő eszközt. A cikk írásakor ez az összeg körülbelül 100 USD-nak felel meg.

A Xam Ransom Note 100 dollárt követel

A Xam váltságdíjról szóló értesítés teljes szövege a következő:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Hogyan védheti meg adatait a Ransomware támadásokkal szemben?

Adatainak védelme a ransomware támadásokkal szemben proaktív intézkedések és a kiberbiztonsági bevált gyakorlatok kombinációját igényli. Íme néhány lépés, amelyet megtehet adatai védelmében:

Folyamatosan frissítse a szoftvert: Győződjön meg arról, hogy operációs rendszere, szoftveralkalmazásai és vírusirtó/kártevőirtó programjai mindig naprakészek. A szoftverfrissítések gyakran tartalmaznak javításokat a zsarolóvírusok által kihasználható biztonsági résekhez.

Erős biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert minden eszközére. Tartsa naprakészen ezeket a programokat, és tegye lehetővé a valós idejű vizsgálatot és védelmi funkciókat.

Rendszeresen készítsen biztonsági másolatot adatairól: Végezzen rendszeres és automatizált biztonsági mentési rutint fontos adatairól. Tárolja a biztonsági másolatokat offline vagy biztonságos felhőkörnyezetben, amely nem érhető el közvetlenül az elsődleges hálózatról. Így, ha adatait ransomware titkosítja, váltságdíj fizetése nélkül visszaállíthatja azokat biztonsági másolatból.

Használjon erős jelszavakat és többtényezős hitelesítést: Használjon összetett jelszavakat, és fontolja meg a többtényezős hitelesítés (MFA) alkalmazását, ahol csak lehetséges, hogy további biztonsági réteget adjon fiókjaihoz és rendszereihez.

Felhasználói jogosultságok korlátozása: A felhasználói jogosultságokat csak a szerepkörükhöz szükséges jogosultságokra korlátozza. Ez megakadályozhatja a zsarolóvírusok terjedését a hálózaton azáltal, hogy korlátozza a hozzáférést a kritikus fájlokhoz és rendszerekhez.