Программа-вымогатель Xam требует оплаты в Tether Crypto

Наши исследователи обнаружили программу-вымогатель Xam во время проверки новых образцов файлов. Программы-вымогатели — это разновидность вредоносного программного обеспечения, которое шифрует файлы и требует плату за их расшифровку.

Получив образец Xam, мы запустили его в нашей системе тестирования. Программа шифровала файлы и добавляла к их именам расширение «.xam». Например, файл с именем «1.jpg» станет «1.jpg.xam», а «2.png» изменится на «2.png.xam». После этого процесса шифрования Xam создал записку о выкупе с именем «unlock.txt».

Записка о выкупе от Xam сообщает жертве, что ее базы данных, документы, фотографии и другие важные файлы зашифрованы. Жертве приказано заплатить злоумышленникам 100 долларов США (криптовалюта Tether), чтобы получить инструмент расшифровки. На момент написания эта сумма составляет примерно 100 долларов США.

Записка о выкупе Xam требует Tether на сумму 100 долларов

Полный текст записки о выкупе Xam выглядит следующим образом:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Как защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей требует сочетания превентивных мер и лучших практик кибербезопасности. Вот несколько шагов, которые вы можете предпринять для защиты своих данных:

Постоянно обновляйте программное обеспечение. Убедитесь, что ваша операционная система, программные приложения и антивирусные программы всегда обновлены. Обновления программного обеспечения часто включают исправления для уязвимостей безопасности, которые могут быть использованы программами-вымогателями.

Используйте надежное программное обеспечение безопасности: установите на все свои устройства надежное антивирусное и антивирусное программное обеспечение. Постоянно обновляйте эти программы и включите функции сканирования и защиты в реальном времени.

Регулярно создавайте резервные копии ваших данных. Внедрите регулярное и автоматическое резервное копирование важных данных. Храните резервные копии в автономном режиме или в безопасной облачной среде, к которой нет прямого доступа из основной сети. Таким образом, если ваши данные зашифрованы программой-вымогателем, вы сможете восстановить их из резервной копии, не платя выкуп.

Используйте надежные пароли и многофакторную аутентификацию. Используйте сложные пароли и рассмотрите возможность внедрения многофакторной аутентификации (MFA), где это возможно, чтобы добавить дополнительный уровень безопасности к вашим учетным записям и системам.

Ограничьте права пользователей: ограничьте права пользователей только теми, которые необходимы для их ролей. Это может предотвратить распространение программ-вымогателей по вашей сети, ограничив доступ к критически важным файлам и системам.