Xam Ransomware verlangt Zahlung in Tether Crypto

Unsere Forscher entdeckten die Xam-Ransomware bei der Untersuchung neuer Dateibeispiele. Ransomware ist eine Form von Schadsoftware, die Dateien verschlüsselt und für die Entschlüsselung eine Zahlung verlangt.

Nachdem wir eine Probe von Xam erhalten hatten, führten wir sie auf unserem Testsystem aus. Das Programm verschlüsselte Dateien und fügte ihren Namen die Erweiterung „.xam“ hinzu. So wurde beispielsweise eine Datei mit dem Namen „1.jpg“ zu „1.jpg.xam“ und „2.png“ zu „2.png.xam“. Nach diesem Verschlüsselungsprozess generierte Xam eine Lösegeldforderung mit dem Namen „unlock.txt“.

Der Erpresserbrief von Xam informiert das Opfer darüber, dass seine Datenbanken, Dokumente, Fotos und andere wichtige Dateien verschlüsselt wurden. Das Opfer wird angewiesen, den Angreifern 100 USDT (Tether-Kryptowährung) zu zahlen, um das Entschlüsselungstool zu erhalten. Zum Zeitpunkt des Schreibens dieses Artikels entspricht dieser Betrag etwa 100 USD.

Xam Lösegeldforderung fordert Tether im Wert von 100 US-Dollar

Der vollständige Text des Xam-Lösegeldbriefs lautet wie folgt:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Um Ihre Daten vor Ransomware-Angriffen zu schützen, ist eine Kombination aus proaktiven Maßnahmen und bewährten Methoden zur Cybersicherheit erforderlich. Hier sind einige Schritte, die Sie zum Schutz Ihrer Daten unternehmen können:

Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Softwareanwendungen und Ihre Antiviren-/Antimalwareprogramme immer auf dem neuesten Stand sind. Softwareupdates enthalten häufig Patches für Sicherheitslücken, die von Ransomware ausgenutzt werden können.

Verwenden Sie leistungsstarke Sicherheitssoftware: Installieren Sie bewährte Antiviren- und Antimalware-Software auf allen Ihren Geräten. Halten Sie diese Programme auf dem neuesten Stand und aktivieren Sie Echtzeit-Scan- und Schutzfunktionen.

Sichern Sie Ihre Daten regelmäßig: Führen Sie eine regelmäßige und automatisierte Sicherungsroutine für Ihre wichtigen Daten durch. Speichern Sie Backups offline oder in einer sicheren Cloud-Umgebung, auf die von Ihrem primären Netzwerk aus nicht direkt zugegriffen werden kann. Auf diese Weise können Sie Ihre Daten, falls sie durch Ransomware verschlüsselt wurden, aus dem Backup wiederherstellen, ohne ein Lösegeld zahlen zu müssen.

Verwenden Sie sichere Passwörter und Multifaktor-Authentifizierung: Verwenden Sie komplexe Passwörter und erwägen Sie, wo immer möglich, die Implementierung einer Multifaktor-Authentifizierung (MFA) zu erwägen, um Ihren Konten und Systemen eine zusätzliche Sicherheitsebene hinzuzufügen.

Beschränken Sie Benutzerrechte: Beschränken Sie Benutzerberechtigungen auf das für ihre Rollen erforderliche Maß. Dadurch können Sie die Verbreitung von Ransomware in Ihrem Netzwerk verhindern, indem Sie den Zugriff auf kritische Dateien und Systeme einschränken.