Xam Ransomware exige pagamento em Tether Crypto

Nossos pesquisadores descobriram o ransomware Xam durante um exame de novas amostras de arquivos. Ransomware é uma forma de software malicioso que criptografa arquivos para exigir pagamento pela sua descriptografia.

Depois de obter uma amostra do Xam, nós a executamos em nosso sistema de testes. O programa criptografou arquivos e adicionou uma extensão “.xam” aos seus nomes. Por exemplo, um arquivo chamado “1.jpg” se tornaria “1.jpg.xam” e “2.png” mudaria para “2.png.xam”. Após este processo de criptografia, o Xam gerou uma nota de resgate chamada "unlock.txt".

A nota de resgate do Xam informa à vítima que seus bancos de dados, documentos, fotos e outros arquivos importantes foram criptografados. A vítima é instruída a pagar aos invasores 100 USDT (criptomoeda Tether) para obter a ferramenta de descriptografia. No momento em que este artigo foi escrito, esse valor equivale a aproximadamente 100 USD.

Nota de resgate de Xam exige US$ 100 em Tether

O texto completo da nota de resgate do Xam é o seguinte:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware requer uma combinação de medidas proativas e práticas recomendadas de segurança cibernética. Aqui estão algumas etapas que você pode seguir para proteger seus dados:

Mantenha o software atualizado: certifique-se de que seu sistema operacional, aplicativos de software e programas antivírus/antimalware estejam sempre atualizados. As atualizações de software geralmente incluem patches para vulnerabilidades de segurança que podem ser exploradas por ransomware.

Use um software de segurança forte: instale software antivírus e antimalware confiável em todos os seus dispositivos. Mantenha esses programas atualizados e ative recursos de verificação e proteção em tempo real.

Faça backup de seus dados regularmente: implemente uma rotina de backup regular e automatizada para seus dados importantes. Armazene backups off-line ou em um ambiente de nuvem seguro que não seja diretamente acessível pela sua rede primária. Dessa forma, se seus dados forem criptografados por ransomware, você poderá restaurá-los do backup sem pagar resgate.

Use senhas fortes e autenticação multifator: use senhas complexas e considere implementar a autenticação multifator (MFA) sempre que possível para adicionar uma camada extra de segurança às suas contas e sistemas.

Limitar privilégios de usuário: restrinja as permissões de usuário apenas às necessárias para suas funções. Isso pode impedir que o ransomware se espalhe pela sua rede, limitando o acesso a arquivos e sistemas críticos.