Xam Ransomware
Ερευνητές κυβερνοασφάλειας εντόπισαν το Xam Ransomware κατά τη διάρκεια της έρευνάς τους για πιθανά παρεμβατικά και απειλητικά προγράμματα. Το Ransomware είναι κακόβουλο λογισμικό που έχει σχεδιαστεί ειδικά για την κρυπτογράφηση των αρχείων των θυμάτων με σκοπό την εκβίαση χρημάτων από αυτά με αντάλλαγμα την αποκρυπτογράφηση (ανάκτηση) των δεδομένων.
Μόλις ενεργοποιηθεί σε παραβιασμένες συσκευές, το Xam Ransomware ξεκινά την επίθεσή του κρυπτογραφώντας αρχεία και προσθέτοντας μια επέκταση «.xam» στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα μετατραπεί σε "1.doc.xam", ενώ το "2.png" γίνεται "2.png.xam" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία. Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, η Xam δημιουργεί ένα σημείωμα λύτρων με τίτλο "unlock.txt". Αυτή η σημείωση παρέχει συνήθως οδηγίες από τους εισβολείς σχετικά με τον τρόπο πληρωμής των απαιτούμενων λύτρων και πρόσβασης στα κρυπτογραφημένα αρχεία.
Το Xam Ransomware μπορεί να οδηγήσει σε σημαντικές διακοπές με το κλείδωμα των δεδομένων
Το σημείωμα λύτρων από το Xam ενημερώνει το θύμα ότι οι βάσεις δεδομένων, τα έγγραφα, οι φωτογραφίες και άλλα σημαντικά αρχεία του έχουν κρυπτογραφηθεί. Οι εισβολείς απαιτούν πληρωμή 100 USDT (κρυπτονομίσματα Tether) σε αντάλλαγμα για το εργαλείο αποκρυπτογράφησης. Μέχρι τη στιγμή της σύνταξης, αυτό το ποσό ισοδυναμεί με περίπου 100 USD (αν και αυτή η τιμή ενδέχεται να διακυμάνει στο μέλλον).
Οι ερευνητές στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η αποκρυπτογράφηση αρχείων χωρίς τη συμμετοχή κυβερνοεγκληματιών συνήθως δεν είναι εφικτή. Επιπλέον, ακόμη και αν γίνει η πληρωμή λύτρων, δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παράσχουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν. Ως εκ τούτου, οι ειδικοί συμβουλεύουν σθεναρά να μην συμμορφώνεστε με τις απαιτήσεις των εγκληματιών, καθώς η αποστολή χρημάτων διαιωνίζει μόνο εγκληματικές δραστηριότητες.
Για να σταματήσει η περαιτέρω κρυπτογράφηση από το Xam Ransomware, είναι επιτακτική ανάγκη να αφαιρέσετε το κακόβουλο λογισμικό από το λειτουργικό σύστημα. Ωστόσο, η κατάργηση του ransomware δεν θα επαναφέρει αυτόματα τα αρχεία που έχουν ήδη κρυπτογραφηθεί. Η ανάκτηση κρυπτογραφημένων αρχείων ενδέχεται να απαιτεί επαναφορά από αντίγραφα ασφαλείας ή τη χρήση εργαλείων αποκρυπτογράφησης, εάν είναι διαθέσιμα.
Πώς μπορείτε να προστατέψετε τις συσκευές και τα δεδομένα σας από απειλές ransomware όπως το Xam;
Η προστασία συσκευών και δεδομένων από ransomware απαιτεί την εφαρμογή ενός συνδυασμού προληπτικών μέτρων και βέλτιστων πρακτικών ασφάλειας. Δείτε πώς οι χρήστες μπορούν να προστατεύσουν καλύτερα τις συσκευές και τα δεδομένα τους από ransomware:
- Διατήρηση αναβάθμισης λογισμικού : Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές λογισμικού και τα προγράμματα προστασίας από κακόβουλο λογισμικό ενημερώνονται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό θα μπορούσαν να λειτουργήσουν ως φορείς μόλυνσης προς εκμετάλλευση από εισβολείς ransomware.
Ακολουθώντας αυτά τα προληπτικά μέτρα και τις βέλτιστες πρακτικές ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα μολύνσεων από ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από απειλές στον κυβερνοχώρο.
Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Xam Ransomware είναι:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'