Xam Ransomware
Kyberturvallisuustutkijat tunnistivat Xam Ransomwaren tutkiessaan mahdollisesti tunkeilevia ja uhkaavia ohjelmia. Ransomware on haittaohjelma, joka on erityisesti suunniteltu salaamaan uhrien tiedostot tarkoituksenaan kiristää heiltä rahaa vastineeksi tietojen salauksen purkamisesta (palauttamisesta).
Kun Xam Ransomware on aktivoitu vaarantuneissa laitteissa, se aloittaa hyökkäyksensä salaamalla tiedostot ja liittämällä niiden nimiin .xam-laajennuksen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.doc, muutetaan muotoon 1.doc.xam, kun taas tiedostosta 2.png tulee 2.png.xam ja niin edelleen kaikille tiedostoille, joita asia koskee. Kun salaus on suoritettu loppuun, Xam luo lunnaat, jonka otsikko on "unlock.txt". Tämä huomautus sisältää yleensä hyökkääjiltä ohjeet siitä, kuinka vaadittu lunnaat maksetaan ja miten salattuja tiedostoja päästään käsiksi.
Xam Ransomware voi aiheuttaa merkittäviä häiriöitä lukitsemalla tietoja
Xamin lunnaat ilmoittavat uhrille, että hänen tietokannat, asiakirjat, valokuvat ja muut tärkeät tiedostot on salattu. Hyökkääjät vaativat 100 USDT (Tether cryptocurrency) maksua vastineeksi salauksen purkutyökalusta. Kirjoitushetkellä tämä summa vastaa noin 100 USD (vaikka tämä arvo saattaa vaihdella tulevaisuudessa).
Kyberturvallisuustutkijat varoittavat, että tiedostojen salauksen purkaminen ilman kyberrikollisten osallistumista ei yleensä ole mahdollista. Lisäksi vaikka lunnaat maksettaisiin, ei ole takeita siitä, että kyberrikolliset toimittavat luvatut salauksen purkuavaimet tai ohjelmistot. Siksi asiantuntijat suosittelevat vahvasti olemaan noudattamatta rikollisten vaatimuksia, sillä rahan lähettäminen vain jatkaa rikollista toimintaa.
Xam Ransomwaren lisäsalauksen pysäyttämiseksi on välttämätöntä poistaa haittaohjelma käyttöjärjestelmästä. Kiristysohjelman poistaminen ei kuitenkaan palauta automaattisesti tiedostoja, jotka on jo salattu. Salattujen tiedostojen palauttaminen voi edellyttää palauttamista varmuuskopioista tai salauksenpurkutyökalujen käyttöä, jos sellaisia on saatavilla.
Kuinka voit suojata laitteitasi ja tietojasi kiristysohjelmilta, kuten Xam?
Laitteiden ja tietojen suojaaminen kiristysohjelmilta edellyttää ennakoivien toimenpiteiden ja parhaiden turvallisuuskäytäntöjen yhdistelmää. Näin käyttäjät voivat paremmin suojata laitteitaan ja tietojaan kiristysohjelmilta:
- Pidä ohjelmisto päivitettynä : Varmista, että käyttöjärjestelmäsi, ohjelmistosovelluksesi ja haittaohjelmien torjuntaohjelmasi päivitetään säännöllisesti uusimmilla tietoturvakorjauksilla ja -päivityksillä. Vanhentuneiden ohjelmistojen haavoittuvuudet voivat toimia tartuntavektoreina, joita lunnasohjelmahyökkääjät voivat hyödyntää.
Näitä ennakoivia toimenpiteitä ja parhaita turvallisuuskäytäntöjä noudattamalla käyttäjät voivat vähentää merkittävästi todennäköisyyttä joutua kiristysohjelmatartuntojen uhriksi ja suojata laitteitaan ja tietojaan kyberuhkilta.
Xam Ransomwaren uhreille jätetyn lunnasilmoituksen koko teksti on:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'