Xam Ransomware eist betaling in Tether Crypto

Onze onderzoekers ontdekten de Xam-ransomware tijdens een onderzoek van nieuwe bestandsvoorbeelden. Ransomware is een vorm van kwaadaardige software die bestanden versleutelt om betaling te eisen voor de ontsleuteling ervan.

Nadat we een monster van Xam hadden verkregen, hebben we het op ons testsysteem uitgevoerd. Het programma versleutelde bestanden en voegde een ".xam" -extensie toe aan hun namen. Een bestand met de naam "1.jpg" zou bijvoorbeeld "1.jpg.xam" worden, en "2.png" zou veranderen in "2.png.xam". Na dit versleutelingsproces genereerde Xam een losgeldbrief met de naam "unlock.txt".

Het losgeldbriefje van Xam informeert het slachtoffer dat zijn databases, documenten, foto's en andere belangrijke bestanden zijn gecodeerd. Het slachtoffer krijgt de opdracht om de aanvallers 100 USDT (cryptovaluta Tether) te betalen om de decoderingstool te verkrijgen. Op het moment van schrijven komt dit bedrag neer op ongeveer 100 USD.

Xam Ransom Note eist $100 aan Tether

De volledige tekst van het losgeldbriefje van Xam luidt als volgt:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen vereist een combinatie van proactieve maatregelen en best practices op het gebied van cyberbeveiliging. Hier volgen enkele stappen die u kunt nemen om uw gegevens te beschermen:

Houd software bijgewerkt: Zorg ervoor dat uw besturingssysteem, softwareapplicaties en antivirus-/antimalwareprogramma's altijd up-to-date zijn. Software-updates bevatten vaak patches voor beveiligingsproblemen die door ransomware kunnen worden uitgebuit.

Gebruik krachtige beveiligingssoftware: Installeer gerenommeerde antivirus- en antimalwaresoftware op al uw apparaten. Houd deze programma's up-to-date en schakel realtime scan- en beveiligingsfuncties in.

Maak regelmatig een back-up van uw gegevens: Implementeer een regelmatige en geautomatiseerde back-uproutine voor uw belangrijke gegevens. Bewaar back-ups offline of in een veilige cloudomgeving die niet direct toegankelijk is vanuit je primaire netwerk. Op deze manier kunt u, als uw gegevens zijn gecodeerd door ransomware, deze herstellen vanaf een back-up zonder losgeld te betalen.

Gebruik sterke wachtwoorden en multifactorauthenticatie: Gebruik complexe wachtwoorden en overweeg waar mogelijk multifactorauthenticatie (MFA) te implementeren om een extra beveiligingslaag aan uw accounts en systemen toe te voegen.

Beperk gebruikersrechten: beperk gebruikersrechten tot alleen de rechten die nodig zijn voor hun rollen. Dit kan voorkomen dat ransomware zich over uw netwerk verspreidt door de toegang tot kritieke bestanden en systemen te beperken.