„Xam Ransomware“ reikalauja mokėjimo „Tether Crypto“.
Mūsų tyrėjai aptiko Xam išpirkos reikalaujančią programinę įrangą tirdami naujus failų pavyzdžius. Ransomware yra kenkėjiškos programinės įrangos forma, kuri užšifruoja failus ir reikalauja sumokėti už jų iššifravimą.
Gavę Xam pavyzdį, paleidome jį savo testavimo sistemoje. Programa užšifravo failus ir prie jų pavadinimų pridėjo plėtinį „.xam“. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.xam“, o „2.png“ pakeistas į „2.png.xam“. Po šio šifravimo proceso Xam sugeneravo išpirkos raštelį pavadinimu „unlock.txt“.
„Xam“ išpirkos laiškas informuoja auką, kad jų duomenų bazės, dokumentai, nuotraukos ir kiti svarbūs failai buvo užšifruoti. Aukai nurodoma sumokėti užpuolikams 100 USD (Tether kriptovaliuta), kad gautų iššifravimo įrankį. Rašymo metu ši suma prilygsta maždaug 100 USD.
„Xam Ransom Note“ reikalauja 100 USD vertės „Tether“.
Visas Xam išpirkos rašto tekstas yra toks:
Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir geriausios kibernetinio saugumo praktikos. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:
Atnaujinkite programinę įrangą: įsitikinkite, kad jūsų operacinė sistema, programinės įrangos programos ir antivirusinės / antikenkėjiškos programos visada yra atnaujintos. Programinės įrangos naujiniuose dažnai yra pataisų, skirtų saugos spragoms, kurias gali išnaudoti išpirkos reikalaujančios programos.
Naudokite stiprią saugos programinę įrangą: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą visuose savo įrenginiuose. Nuolat atnaujinkite šias programas ir įgalinkite nuskaitymo ir apsaugos funkcijas realiuoju laiku.
Reguliariai kurkite atsargines duomenų kopijas: įdiekite įprastą ir automatizuotą svarbių duomenų atsarginę kopiją. Saugokite atsargines kopijas neprisijungę arba saugioje debesies aplinkoje, kuri nėra tiesiogiai pasiekiama iš pagrindinio tinklo. Tokiu būdu, jei jūsų duomenys yra užšifruoti išpirkos reikalaujančios programos, galite atkurti juos iš atsarginės kopijos nemokėdami išpirkos.
Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą: naudokite sudėtingus slaptažodžius ir apsvarstykite galimybę, kur įmanoma, įdiegti daugiafaktorinį autentifikavimą (MFA), kad paskyroms ir sistemoms būtų suteiktas papildomas saugumo lygis.
Apriboti vartotojo teises: apribokite vartotojo teises, tik tuos, kurių reikia jų vaidmenims. Tai gali užkirsti kelią išpirkos reikalaujančioms programoms plisti jūsų tinkle, nes apribojama prieiga prie svarbių failų ir sistemų.
