Xam 勒索軟體要求使用 Tether 加密貨幣付款

我們的研究人員在檢查新文件樣本時發現了 Xam 勒索軟體。勒索軟體是一種惡意軟體，它對檔案進行加密，要求支付解密費用。

獲得 Xam 樣本後，我們在我們的測試系統上運行它。該程式加密檔案並在其名稱中新增“.xam”副檔名。例如，名為“1.jpg”的檔案將變為“1.jpg.xam”，“2.png”將變更為“2.png.xam”。在此加密過程之後，Xam 產生了名為「unlock.txt」的勒索字條。

Xam 的勒索字條告知受害者，他們的資料庫、文件、照片和其他重要文件已被加密。受害者被指示向攻擊者支付 100 USDT（Tether 加密貨幣）以獲得解密工具。截至撰寫本文時，該金額約為 100 美元。

Xam 索取價值 100 美元的 Tether 贖金票據

Xam勒索信全文如下：

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊需要結合採取主動措施和網路安全最佳實踐。您可以採取以下一些步驟來保護您的資料：

保持軟體更新：確保您的作業系統、軟體應用程式和防毒/反惡意軟體程式始終是最新的。軟體更新通常包括可被勒索軟體利用的安全漏洞的修補程式。

使用強大的安全軟體：在您的所有裝置上安裝信譽良好的防毒軟體和反惡意軟體。保持這些程式更新並啟用即時掃描和保護功能。

定期備份您的資料：為您的重要資料實施定期、自動的備份例程。將備份離線儲存或儲存在無法從主網路直接存取的安全雲端環境中。這樣，如果您的資料被勒索軟體加密，您可以從備份中恢復它，而無需支付贖金。

使用強密碼和多重身份驗證：使用複雜的密碼並考慮盡可能實施多重身份驗證 (MFA)，為您的帳戶和系統添加額外的安全層。

限制使用者權限：將使用者權限限制為其角色所需的權限。這可以透過限制對關鍵檔案和系統的存取來防止勒索軟體在您的網路中傳播。