Xam 勒索软件要求以 Tether 加密货币付款

我们的研究人员在检查新文件样本时发现了 Xam 勒索软件。勒索软件是一种恶意软件，它会加密文件，然后要求用户付费才能解密。

在获得 Xam 样本后，我们在测试系统上运行了它。该程序加密文件并在其名称中添加“.xam”扩展名。例如，名为“1.jpg”的文件将变为“1.jpg.xam”，而“2.png”将变为“2.png.xam”。在加密过程之后，Xam 生成了一个名为“unlock.txt”的勒索信。

Xam 的勒索信告知受害者，他们的数据库、文档、照片和其他重要文件已被加密。受害者被要求向攻击者支付 100 USDT（Tether 加密货币）以获取解密工具。截至撰写本文时，这笔金额约相当于 100 美元。

Xam 勒索信要求赎回价值 100 美元的 Tether

Xam 勒索信全文如下：

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

如何保护您的数据免遭勒索软件攻击？

保护您的数据免受勒索软件攻击需要结合主动措施和网络安全最佳实践。以下是您可以采取的一些步骤来保护您的数据：

保持软件更新：确保您的操作系统、软件应用程序和防病毒/反恶意软件程序始终保持最新状态。软件更新通常包含针对可能被勒索软件利用的安全漏洞的补丁。

使用强大的安全软件：在所有设备上安装信誉良好的防病毒和反恶意软件。保持这些程序更新并启用实时扫描和保护功能。

定期备份数据：为重要数据实施定期自动备份。将备份存储在离线或无法从主网络直接访问的安全云环境中。这样，如果您的数据被勒索软件加密，您可以从备份中恢复它而无需支付赎金。

使用强密码和多因素身份验证：使用复杂密码并考虑尽可能实施多因素身份验证 (MFA)，为您的帐户和系统增加额外的安全保障。

限制用户权限：将用户权限限制为其角色所需的权限。通过限制对关键文件和系统的访问，可以防止勒索软件在您的网络中传播。