Το Xam Ransomware απαιτεί πληρωμή στο Tether Crypto

Οι ερευνητές μας ανακάλυψαν το Xam ransomware κατά τη διάρκεια μιας εξέτασης νέων δειγμάτων αρχείων. Το Ransomware είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία για να απαιτήσει πληρωμή για την αποκρυπτογράφηση τους.

Αφού λάβαμε ένα δείγμα Xam, το τρέξαμε στο σύστημα δοκιμών μας. Το πρόγραμμα κρυπτογραφούσε αρχεία και πρόσθεσε μια επέκταση ".xam" στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.xam" και το "2.png" θα άλλαζε σε "2.png.xam". Μετά από αυτή τη διαδικασία κρυπτογράφησης, η Xam δημιούργησε ένα σημείωμα λύτρων με το όνομα "unlock.txt".

Το σημείωμα λύτρων από το Xam ενημερώνει το θύμα ότι οι βάσεις δεδομένων, τα έγγραφα, οι φωτογραφίες και άλλα σημαντικά αρχεία του έχουν κρυπτογραφηθεί. Το θύμα λαμβάνει οδηγίες να πληρώσει στους εισβολείς 100 USDT (κρυπτονόμισμα Tether) για να αποκτήσει το εργαλείο αποκρυπτογράφησης. Μέχρι τη στιγμή της σύνταξης, το ποσό αυτό αντιστοιχεί σε περίπου 100 USD.

Το Xam Ransom Note απαιτεί 100$ αξίας Tether

Το πλήρες κείμενο του σημειώματος λύτρων Xam έχει ως εξής:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας:

Διατήρηση ενημερωμένου λογισμικού: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς/προγράμματα προστασίας από κακόβουλο λογισμικό είναι πάντα ενημερωμένα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα για ευπάθειες ασφαλείας που μπορούν να χρησιμοποιηθούν από ransomware.

Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές σας. Διατηρήστε αυτά τα προγράμματα ενημερωμένα και ενεργοποιήστε τις λειτουργίες σάρωσης και προστασίας σε πραγματικό χρόνο.

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας τακτικά: Εφαρμόστε μια τακτική και αυτοματοποιημένη ρουτίνα δημιουργίας αντιγράφων ασφαλείας για τα σημαντικά δεδομένα σας. Αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε ασφαλές περιβάλλον cloud που δεν είναι άμεσα προσβάσιμο από το κύριο δίκτυό σας. Με αυτόν τον τρόπο, εάν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από αντίγραφο ασφαλείας χωρίς να πληρώσετε λύτρα.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων: Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης και εξετάστε το ενδεχόμενο εφαρμογής ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς και τα συστήματά σας.

Περιορίστε τα δικαιώματα χρήστη: Περιορίστε τα δικαιώματα χρήστη μόνο σε εκείνα που είναι απαραίτητα για τους ρόλους τους. Αυτό μπορεί να αποτρέψει την εξάπλωση του ransomware στο δίκτυό σας περιορίζοντας την πρόσβαση σε κρίσιμα αρχεία και συστήματα.