Oprogramowanie ransomware Xam żąda płatności w Tether Crypto

Nasi badacze odkryli oprogramowanie ransomware Xam podczas sprawdzania nowych próbek plików. Ransomware to forma złośliwego oprogramowania, które szyfruje pliki w celu żądania zapłaty za ich odszyfrowanie.

Po otrzymaniu próbki Xama uruchomiliśmy ją w naszym systemie testowym. Program szyfrował pliki i dodał do ich nazw rozszerzenie „.xam”. Na przykład plik o nazwie „1.jpg” zmieni się na „1.jpg.xam”, a plik „2.png” zmieni się na „2.png.xam”. Po procesie szyfrowania Xam wygenerował żądanie okupu o nazwie „unlock.txt”.

List z żądaniem okupu od Xam informuje ofiarę, że jej bazy danych, dokumenty, zdjęcia i inne ważne pliki zostały zaszyfrowane. Ofiara zostaje poinstruowana, aby zapłacić atakującemu 100 USDT (kryptowaluta Tether) w celu uzyskania narzędzia deszyfrującego. W chwili pisania tego tekstu kwota ta wynosi około 100 USD.

Xam żąda okupu za Tether o wartości 100 dolarów

Pełny tekst żądania okupu Xam brzmi następująco:

Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami ransomware wymaga połączenia proaktywnych środków i najlepszych praktyk w zakresie cyberbezpieczeństwa. Oto kilka kroków, które możesz podjąć, aby zabezpieczyć swoje dane:

Aktualizuj oprogramowanie: Upewnij się, że Twój system operacyjny, aplikacje i programy antywirusowe/antymalware są zawsze aktualne. Aktualizacje oprogramowania często zawierają poprawki luk w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.

Użyj silnego oprogramowania zabezpieczającego: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach. Aktualizuj te programy i włączaj funkcje skanowania i ochrony w czasie rzeczywistym.

Regularnie twórz kopie zapasowe danych: wdrażaj regularne i automatyczne kopie zapasowe ważnych danych. Przechowuj kopie zapasowe w trybie offline lub w bezpiecznym środowisku chmurowym, do którego nie masz bezpośredniego dostępu z sieci podstawowej. W ten sposób, jeśli Twoje dane zostaną zaszyfrowane przez oprogramowanie ransomware, możesz przywrócić je z kopii zapasowej bez płacenia okupu.

Używaj silnych haseł i uwierzytelniania wieloskładnikowego: używaj złożonych haseł i rozważ wdrożenie uwierzytelniania wieloskładnikowego (MFA), jeśli to możliwe, aby dodać dodatkową warstwę zabezpieczeń do swoich kont i systemów.

Ogranicz uprawnienia użytkowników: Ogranicz uprawnienia użytkowników tylko do tych, które są niezbędne do ich ról. Może to zapobiec rozprzestrzenianiu się oprogramowania ransomware w sieci, ograniczając dostęp do krytycznych plików i systemów.