Xam Ransomware krever betaling i Tether Crypto

Forskerne våre oppdaget Xam-ransomware under en undersøkelse av nye filprøver. Ransomware er en form for skadelig programvare som krypterer filer for å kreve betaling for dekryptering.

Etter å ha fått en prøve av Xam, kjørte vi den på vårt testsystem. Programmet krypterte filer og la til en ".xam"-utvidelse til navnene deres. For eksempel vil en fil kalt "1.jpg" bli "1.jpg.xam", og "2.png" vil endres til "2.png.xam". Etter denne krypteringsprosessen genererte Xam en løsepenge med navnet "unlock.txt".

Løsepengene fra Xam informerer offeret om at deres databaser, dokumenter, bilder og andre viktige filer er kryptert. Offeret blir bedt om å betale angriperne 100 USDT (Tether crypto currency) for å få tak i dekrypteringsverktøyet. I skrivende stund tilsvarer dette beløpet omtrent 100 USD.

Xam løsepengenotat krever binding til en verdi av $100

Den fullstendige teksten til Xam løsepengenotatet går som følger:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Hvordan kan du beskytte dataene dine mot ransomware-angrep?

Beskyttelse av dataene dine mot løsepengevareangrep krever en kombinasjon av proaktive tiltak og beste praksis for cybersikkerhet. Her er noen trinn du kan ta for å beskytte dataene dine:

Hold programvaren oppdatert: Sørg for at operativsystemet, programvareapplikasjonene og antivirus-/antimalwareprogrammene alltid er oppdatert. Programvareoppdateringer inkluderer ofte patcher for sikkerhetssårbarheter som kan utnyttes av løsepengeprogramvare.

Bruk sterk sikkerhetsprogramvare: Installer anerkjent antivirus- og antimalware-programvare på alle enhetene dine. Hold disse programmene oppdatert og aktiver sanntidsskanning og beskyttelsesfunksjoner.

Sikkerhetskopier dataene dine regelmessig: Implementer en vanlig og automatisert sikkerhetskopieringsrutine for viktige data. Lagre sikkerhetskopier offline eller i et sikkert skymiljø som ikke er direkte tilgjengelig fra ditt primære nettverk. På denne måten, hvis dataene dine er kryptert med løsepengeprogramvare, kan du gjenopprette dem fra sikkerhetskopi uten å betale løsepenger.

Bruk sterke passord og multifaktorautentisering: Bruk komplekse passord og vurder å implementere multifaktorautentisering (MFA) der det er mulig for å legge til et ekstra lag med sikkerhet til dine kontoer og systemer.

Begrens brukerrettigheter: Begrens brukertillatelser til bare de som er nødvendige for rollene deres. Dette kan hindre løsepengevare fra å spre seg over nettverket ditt ved å begrense tilgangen til kritiske filer og systemer.