Xam Ransomware exige un paiement en Tether Crypto

Nos chercheurs ont découvert le ransomware Xam lors de l'examen de nouveaux échantillons de fichiers. Un ransomware est une forme de logiciel malveillant qui crypte des fichiers pour exiger le paiement de leur décryptage.

Après avoir obtenu un échantillon de Xam, nous l'avons exécuté sur notre système de test. Le programme a crypté les fichiers et ajouté une extension « .xam » à leurs noms. Par exemple, un fichier nommé « 1.jpg » deviendrait « 1.jpg.xam » et « 2.png » deviendrait « 2.png.xam ». Suite à ce processus de cryptage, Xam a généré une demande de rançon nommée « unlock.txt ».

La demande de rançon de Xam informe la victime que ses bases de données, documents, photos et autres fichiers importants ont été cryptés. La victime est invitée à payer aux attaquants 100 USDT (monnaie crypto Tether) pour obtenir l'outil de décryptage. Au moment de la rédaction de cet article, ce montant équivaut à environ 100 USD.

Xam Ransom Note exige 100 $ de Tether

Le texte intégral de la demande de rançon Xam est le suivant :

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares nécessite une combinaison de mesures proactives et de bonnes pratiques en matière de cybersécurité. Voici quelques mesures que vous pouvez prendre pour protéger vos données :

Gardez les logiciels à jour : assurez-vous que votre système d'exploitation, vos applications logicielles et vos programmes antivirus/antimalware sont toujours à jour. Les mises à jour logicielles incluent souvent des correctifs pour les failles de sécurité qui peuvent être exploitées par des ransomwares.

Utilisez un logiciel de sécurité solide : installez un logiciel antivirus et antimalware réputé sur tous vos appareils. Gardez ces programmes à jour et activez les fonctionnalités d’analyse et de protection en temps réel.

Sauvegardez régulièrement vos données : mettez en œuvre une routine de sauvegarde régulière et automatisée pour vos données importantes. Stockez les sauvegardes hors ligne ou dans un environnement cloud sécurisé qui n'est pas directement accessible depuis votre réseau principal. De cette façon, si vos données sont cryptées par un ransomware, vous pouvez les restaurer à partir d'une sauvegarde sans payer de rançon.

Utilisez des mots de passe forts et une authentification multifacteur : utilisez des mots de passe complexes et envisagez de mettre en œuvre une authentification multifacteur (MFA) dans la mesure du possible pour ajouter une couche de sécurité supplémentaire à vos comptes et systèmes.

Limiter les privilèges des utilisateurs : limitez les autorisations des utilisateurs à celles nécessaires à leurs rôles. Cela peut empêcher les ransomwares de se propager sur votre réseau en limitant l'accès aux fichiers et systèmes critiques.