Xam ransomware
I ricercatori di sicurezza informatica hanno identificato Xam Ransomware durante le loro indagini su programmi potenzialmente intrusivi e minacciosi. Il ransomware è un malware progettato specificamente per crittografare i file delle vittime con l'intento di estorcere loro denaro in cambio della decrittografia (recupero) dei dati.
Una volta attivato sui dispositivi compromessi, Xam Ransomware avvia il suo attacco crittografando i file e aggiungendo un'estensione ".xam" ai loro nomi. Ad esempio, un file originariamente denominato "1.doc" verrebbe trasformato in "1.doc.xam", mentre "2.png" diventa "2.png.xam" e così via per tutti i file interessati. Una volta completato il processo di crittografia, Xam genera una richiesta di riscatto intitolata "unlock.txt". Questa nota in genere fornisce istruzioni agli aggressori su come pagare il riscatto richiesto e ottenere l'accesso ai file crittografati.
Il ransomware Xam può causare interruzioni significative bloccando i dati
La richiesta di riscatto di Xam informa la vittima che i suoi database, documenti, foto e altri file importanti sono stati crittografati. Gli aggressori richiedono un pagamento di 100 USDT (criptovaluta Tether) in cambio dello strumento di decrittazione. Al momento in cui scrivo, questo importo equivale a circa 100 USD (anche se questo valore potrebbe variare in futuro).
I ricercatori di sicurezza informatica avvertono che la decrittografia dei file senza il coinvolgimento dei criminali informatici in genere non è fattibile. Inoltre, anche se viene effettuato il pagamento del riscatto, non vi è alcuna garanzia che i criminali informatici forniscano le chiavi o il software di decrittazione promessi. Pertanto, gli esperti sconsigliano vivamente di soddisfare le richieste dei criminali, poiché l'invio di denaro non fa altro che perpetuare le attività criminali.
Per fermare l'ulteriore crittografia da parte di Xam Ransomware, è imperativo rimuovere il malware dal sistema operativo. Tuttavia, la rimozione del ransomware non ripristinerà automaticamente i file che sono già stati crittografati. Il ripristino dei file crittografati potrebbe richiedere il ripristino dai backup o l'uso di strumenti di decrittografia, se disponibili.
Come puoi proteggere i tuoi dispositivi e i tuoi dati dalle minacce ransomware come Xam?
La protezione di dispositivi e dati dal ransomware richiede l’implementazione di una combinazione di misure proattive e best practice di sicurezza. Ecco come gli utenti possono proteggere meglio i propri dispositivi e dati dal ransomware:
- Mantieni il software aggiornato : assicurati che il tuo sistema operativo, le applicazioni software e i programmi antimalware siano regolarmente aggiornati con le patch e gli aggiornamenti di sicurezza più recenti. Le vulnerabilità dei software obsoleti potrebbero fungere da vettori di infezione sfruttabili dagli aggressori ransomware.
Seguendo queste misure proattive e le migliori pratiche di sicurezza, gli utenti possono ridurre significativamente la probabilità di cadere vittime di infezioni ransomware e proteggere i propri dispositivi e dati dalle minacce informatiche.
Il testo completo della richiesta di riscatto lasciata alle vittime di Xam Ransomware è:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'