Xam Ransomware
Cercetătorii în domeniul securității cibernetice au identificat Xam Ransomware în timpul investigației lor asupra programelor potențial intruzive și amenințătoare. Ransomware-ul este un program malware special conceput pentru a cripta fișierele victimelor cu intenția de a stoarce bani de la acestea în schimbul decriptării (recuperării) datelor.
Odată activat pe dispozitivele compromise, Xam Ransomware își inițiază atacul prin criptarea fișierelor și prin adăugarea unei extensii „.xam” la numele acestora. De exemplu, un fișier denumit inițial „1.doc” va fi transformat în „1.doc.xam”, în timp ce „2.png” devine „2.png.xam”, și așa mai departe pentru toate fișierele afectate. După finalizarea procesului de criptare, Xam generează o notă de răscumpărare intitulată „unlock.txt”. Această notă oferă de obicei instrucțiuni de la atacatori despre cum să plătească răscumpărarea cerută și să obțină acces la fișierele criptate.
Ransomware-ul Xam poate duce la întreruperi semnificative prin blocarea datelor
Nota de răscumpărare de la Xam informează victima că bazele de date, documentele, fotografiile și alte fișiere importante au fost criptate. Atacatorii cer o plată de 100 USDT (criptomonedă Tether) în schimbul instrumentului de decriptare. În momentul scrierii, această sumă este echivalentă cu aproximativ 100 USD (deși această valoare poate fluctua în viitor).
Cercetătorii în securitate cibernetică avertizează că decriptarea fișierelor fără implicarea infractorilor cibernetici nu este de obicei fezabilă. În plus, chiar dacă se face plata răscumpărării, nu există nicio garanție că infractorii cibernetici vor furniza cheile de decriptare sau software-ul promis. Prin urmare, experții sfătuiesc cu fermitate să nu se supună cerințelor infractorilor, deoarece trimiterea de bani nu face decât să perpetueze activități criminale.
Pentru a opri criptarea suplimentară de către Xam Ransomware, este imperativ să eliminați malware-ul din sistemul de operare. Cu toate acestea, eliminarea ransomware-ului nu va restaura automat fișierele care au fost deja criptate. Recuperarea fișierelor criptate poate necesita restaurarea din copii de siguranță sau utilizarea instrumentelor de decriptare, dacă sunt disponibile.
Cum vă puteți proteja dispozitivele și datele de amenințările ransomware precum Xam?
Protejarea dispozitivelor și a datelor de ransomware necesită implementarea unui amestec de măsuri proactive și cele mai bune practici de securitate. Iată cum utilizatorii își pot proteja mai bine dispozitivele și datele de ransomware:
- Păstrați software-ul actualizat : asigurați-vă că sistemul dvs. de operare, aplicațiile software și programele anti-malware sunt actualizate în mod regulat cu cele mai recente corecții și actualizări de securitate. Vulnerabilitățile din software-ul învechit ar putea acționa ca vectori de infecție pentru a fi exploatate de atacatorii ransomware.
Urmând aceste măsuri proactive și cele mai bune practici de securitate, utilizatorii pot reduce semnificativ probabilitatea de a deveni victime ale infecțiilor cu ransomware și își pot proteja dispozitivele și datele de amenințările cibernetice.
Textul integral al notei de răscumpărare lăsată victimelor Xam Ransomware este:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'