Xam Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุ Xam Ransomware ในระหว่างการตรวจสอบโปรแกรมที่อาจล่วงล้ำและคุกคาม Ransomware คือมัลแวร์ที่ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์ของเหยื่อโดยมีจุดประสงค์เพื่อขู่กรรโชกเงินจากพวกเขาเพื่อแลกกับการถอดรหัส (กู้คืน) ข้อมูล

เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก Xam Ransomware จะเริ่มการโจมตีโดยการเข้ารหัสไฟล์และเพิ่มนามสกุล '.xam' ต่อท้ายชื่อ ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.xam' ในขณะที่ '2.png' จะกลายเป็น '2.png.xam' และอื่นๆ สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด เมื่อเสร็จสิ้นกระบวนการเข้ารหัส Xam จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'unlock.txt' โดยทั่วไปบันทึกนี้จะให้คำแนะนำจากผู้โจมตีเกี่ยวกับวิธีการชำระค่าไถ่ที่เรียกร้องและการเข้าถึงไฟล์ที่เข้ารหัส

Xam Ransomware อาจนำไปสู่การหยุดชะงักที่สำคัญโดยการล็อคข้อมูล

ข้อความเรียกค่าไถ่จาก Xam แจ้งให้เหยื่อทราบว่าฐานข้อมูล เอกสาร รูปภาพ และไฟล์สำคัญอื่น ๆ ของพวกเขาได้รับการเข้ารหัสแล้ว ผู้โจมตีต้องการการชำระเงิน 100 USDT (Tether cryptocurrency) เพื่อแลกกับเครื่องมือถอดรหัส ณ เวลาที่เขียน จำนวนเงินนี้เทียบเท่ากับประมาณ 100 USD (แม้ว่ามูลค่านี้อาจผันผวนในอนาคต)

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนว่าการถอดรหัสไฟล์โดยไม่เกี่ยวข้องกับอาชญากรไซเบอร์นั้นโดยทั่วไปไม่สามารถทำได้ นอกจากนี้ แม้ว่าจะมีการชำระเงินค่าไถ่แล้วก็ตาม ก็ไม่รับประกันว่าอาชญากรไซเบอร์จะมอบคีย์ถอดรหัสหรือซอฟต์แวร์ตามที่สัญญาไว้ ดังนั้นผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามข้อเรียกร้องของอาชญากร เนื่องจากการส่งเงินจะทำให้กิจกรรมทางอาญายังคงอยู่ต่อไป

หากต้องการหยุดการเข้ารหัสเพิ่มเติมโดย Xam Ransomware จำเป็นต้องลบมัลแวร์ออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่เข้ารหัสไว้แล้วโดยอัตโนมัติ การกู้คืนไฟล์ที่เข้ารหัสอาจจำเป็นต้องกู้คืนจากข้อมูลสำรองหรือการใช้เครื่องมือถอดรหัส หากมี

คุณจะปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์เช่น Xam ได้อย่างไร?

การปกป้องอุปกรณ์และข้อมูลจากแรนซัมแวร์จำเป็นต้องมีการผสมผสานมาตรการเชิงรุกและแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ต่อไปนี้คือวิธีที่ผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลของตนจากแรนซัมแวร์ได้ดียิ่งขึ้น:

• อัปเกรดซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ของคุณได้รับการอัปเดตเป็นประจำด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยอาจทำหน้าที่เป็นพาหะนำการติดไวรัสเพื่อให้ผู้โจมตีแรนซัมแวร์ใช้ประโยชน์
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่ซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่ายหรือรหัสผ่านทั่วไป และลองใช้ตัวจัดการรหัสผ่านเฉพาะเพื่อสร้างและจัดเก็บรหัสผ่านของคุณอย่างปลอดภัย

• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทุกที่ที่เป็นไปได้ สิ่งนี้จะเพิ่มความปลอดภัยมากขึ้นเนื่องจากต้องมีการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ

• สำรองข้อมูลเป็นประจำ : สำรองข้อมูลและไฟล์สำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือตำแหน่งที่ปลอดภัยอื่นที่ไม่ได้เชื่อมต่อกับอุปกรณ์ของคุณอย่างต่อเนื่อง สิ่งนี้ช่วยให้คุณสามารถกู้คืนข้อมูลของคุณในกรณีที่มีการโจมตีด้วยแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่

• ระมัดระวังลิงก์และไฟล์แนบอีเมล : โปรดใช้ความระมัดระวังเมื่อต้องจัดการกับไฟล์แนบอีเมลหรือการเข้าถึงลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย

• ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้บนอุปกรณ์ทั้งหมดและอัปเดตอยู่เสมอ ใช้เครื่องมือรักษาความปลอดภัยเพิ่มเติม เช่น ไฟร์วอลล์ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

• ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ตนเองและคนอื่นๆ ในครัวเรือนหรือองค์กรของคุณเกี่ยวกับภัยคุกคามแรนซัมแวร์และแนวทางปฏิบัติในการใช้คอมพิวเตอร์ที่ปลอดภัย ฝึกอบรมผู้ใช้ให้รับรู้ถึงความพยายามในการฟิชชิ่ง เว็บไซต์ที่น่าสงสัย และพฤติกรรมเสี่ยง

• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์เพื่อลดผลกระทบของแรนซัมแวร์ในกรณีที่อุปกรณ์ถูกบุกรุก ผู้ใช้ควรมีสิทธิ์เข้าถึงทรัพยากรที่จำเป็นสำหรับงานของตนเท่านั้น

• รับทราบข้อมูลและเฝ้าระวัง : ติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามแรนซัมแวร์และข่าวความปลอดภัยทางไซเบอร์ล่าสุด ระมัดระวังเกี่ยวกับกิจกรรมที่ผิดปกติบนอุปกรณ์และเครือข่ายของคุณ

ด้วยการปฏิบัติตามมาตรการเชิงรุกและแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อการติดเชื้อแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามทางไซเบอร์

ข้อความเต็มของบันทึกค่าไถ่ที่ทิ้งไว้ให้กับเหยื่อของ Xam Ransomware คือ:

'Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.'