Xam Ransomware
Küberturvalisuse teadlased tuvastasid potentsiaalselt pealetükkivate ja ähvardavate programmide uurimise käigus Xam Ransomware. Lunavara on pahavara, mis on spetsiaalselt loodud ohvrite failide krüpteerimiseks, eesmärgiga neilt andmete dekrüpteerimise (taastamise) eest raha välja pressida.
Kui Xam Ransomware on ohustatud seadmetes aktiveeritud, alustab see rünnakut, krüpteerides failid ja lisades nende nimedele laiendi ".xam". Näiteks fail algselt nimega "1.doc" muudetakse failiks "1.doc.xam", samas kui "2.png" muutub "2.png.xam" ja nii edasi kõigi mõjutatud failide puhul. Pärast krüpteerimisprotsessi lõpetamist genereerib Xam lunarahateate pealkirjaga „Unlock.txt”. See märkus sisaldab tavaliselt ründajatelt juhiseid selle kohta, kuidas maksta nõutud lunaraha ja saada juurdepääs krüptitud failidele.
Xam Ransomware võib andmete lukustamise tõttu põhjustada olulisi häireid
Xami lunarahateade annab ohvrile teada, et nende andmebaasid, dokumendid, fotod ja muud olulised failid on krüpteeritud. Ründajad nõuavad dekrüpteerimisvahendi eest tasu 100 USDT (Tetheri krüptovaluuta). Selle artikli kirjutamise seisuga võrdub see summa ligikaudu 100 USD-ga (kuigi see väärtus võib tulevikus kõikuda).
Küberturbeteadlased hoiatavad, et failide dekrüpteerimine ilma küberkurjategijate osaluseta ei ole tavaliselt teostatav. Pealegi, isegi kui lunaraha makstakse, pole mingit garantiid, et küberkurjategijad annavad lubatud dekrüpteerimisvõtmed või tarkvara. Seetõttu soovitavad eksperdid tungivalt kurjategijate nõudmisi mitte täita, kuna raha saatmine vaid põlistab kuritegelikku tegevust.
Xam Ransomware edasise krüptimise peatamiseks tuleb pahavara operatsioonisüsteemist eemaldada. Kuid lunavara eemaldamine ei taasta automaatselt faile, mis on juba krüptitud. Krüptitud failide taastamine võib nõuda varukoopiate taastamist või dekrüpteerimistööriistade kasutamist, kui need on saadaval.
Kuidas saate kaitsta oma seadmeid ja andmeid selliste lunavaraohtude eest nagu Xam?
Seadmete ja andmete kaitsmine lunavara eest nõuab ennetavate meetmete ja turvalisuse parimate tavade rakendamist. Kasutajad saavad oma seadmeid ja andmeid lunavara eest paremini kaitsta järgmiselt.
- Hoidke tarkvara uuendatud : veenduge, et teie operatsioonisüsteemi, tarkvararakendusi ja pahavaratõrjeprogramme värskendataks regulaarselt uusimate turvapaikade ja värskendustega. Vananenud tarkvara haavatavused võivad toimida nakkusvektoritena, mida lunavararündajad saavad ära kasutada.
Järgides neid ennetavaid meetmeid ja turvalisuse parimaid tavasid, saavad kasutajad märkimisväärselt vähendada lunavaranakkuste ohvriks langemise tõenäosust ning kaitsta oma seadmeid ja andmeid küberohtude eest.
Xam Ransomware ohvritele jäetud lunarahateate täistekst on järgmine:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'