Xam Ransomware
A kiberbiztonsági kutatók a potenciálisan tolakodó és fenyegető programok vizsgálata során azonosították a Xam Ransomware-t. A Ransomware olyan rosszindulatú program, amelyet kifejezetten az áldozatok fájljainak titkosítására terveztek azzal a céllal, hogy pénzt csikarjanak ki belőlük az adatok visszafejtése (visszaállítás) fejében.
A feltört eszközökön történő aktiválás után a Xam Ransomware a fájlok titkosításával és a nevükhöz .xam kiterjesztéssel indítja a támadást. Például egy eredetileg „1.doc” nevű fájl „1.doc.xam”-ra, míg a „2.png” „2.png.xam”-ra változik, és így tovább minden érintett fájl esetében. A titkosítási folyamat befejezése után a Xam váltságdíjat generál „unlock.txt” címmel. Ez a megjegyzés általában utasításokat ad a támadóktól a követelt váltságdíj kifizetésére és a titkosított fájlokhoz való hozzáférésre vonatkozóan.
A Xam Ransomware jelentős fennakadásokhoz vezethet az adatok zárolásával
A Xam váltságdíj-levele arról tájékoztatja az áldozatot, hogy adatbázisaikat, dokumentumaikat, fényképeiket és más fontos fájljaikat titkosították. A támadók 100 USDT (Tether kriptovaluta) fizetést követelnek a visszafejtő eszközért cserébe. A cikk írásakor ez az összeg körülbelül 100 USD-nak felel meg (bár ez az érték a jövőben ingadozhat).
A kiberbiztonsági kutatók arra figyelmeztetnek, hogy a fájlok visszafejtése kiberbűnözők bevonása nélkül általában nem kivitelezhető. Továbbá még a váltságdíj kifizetése esetén sem garantálható, hogy a kiberbűnözők megadják az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért a szakértők határozottan azt tanácsolják, hogy ne tegyenek eleget a bűnözők követeléseinek, mivel a pénzküldés csak tovább folytatja a bűncselekményeket.
A Xam Ransomware további titkosításának leállításához feltétlenül el kell távolítani a kártevőt az operációs rendszerből. A ransomware eltávolítása azonban nem állítja vissza automatikusan a már titkosított fájlokat. A titkosított fájlok helyreállításához szükség lehet biztonsági másolatokból történő visszaállításra vagy visszafejtő eszközök használatára, ha rendelkezésre állnak.
Hogyan védheti meg eszközeit és adatait az olyan zsarolóvírus-fenyegetésektől, mint a Xam?
Az eszközök és adatok ransomware elleni védelme megköveteli a proaktív intézkedések és a legjobb biztonsági gyakorlatok kombinációját. A felhasználók a következőképpen védhetik meg jobban eszközeiket és adataikat a zsarolóvírusoktól:
- Folyamatosan frissítse a szoftvert : Gondoskodjon arról, hogy operációs rendszere, szoftveralkalmazásai és kártevőirtó programjai rendszeresen frissüljenek a legújabb biztonsági javításokkal és frissítésekkel. Az elavult szoftverek biztonsági rései fertőzést okozó vektorokként működhetnek, amelyeket a zsarolóvírus-támadók kihasználhatnak.
Ezen proaktív intézkedések és biztonsági bevált gyakorlatok követésével a felhasználók jelentősen csökkenthetik annak valószínűségét, hogy ransomware-fertőzések áldozatává váljanak, és megvédhetik eszközeiket és adataikat a kiberfenyegetésekkel szemben.
A Xam Ransomware áldozatainak hagyott váltságdíj teljes szövege a következő:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'