Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Xam Ransomware

Xam Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai aptiko „Xam Ransomware“, tirdami galimai įkyrias ir grėsmingas programas. Ransomware yra kenkėjiška programa, specialiai sukurta užšifruoti aukų failus, siekiant išvilioti iš jų pinigus mainais už duomenų iššifravimą (atkūrimą).

Suaktyvinus pažeistuose įrenginiuose, „Xam Ransomware“ pradeda ataką užšifruodama failus ir prie jų pavadinimų pridėdama „.xam“ plėtinį. Pavyzdžiui, failas, iš pradžių pavadintas „1.doc“, būtų paverstas „1.doc.xam“, o „2.png“ taps „2.png.xam“ ir t. t. visiems paveiktiems failams. Baigusi šifravimo procesą, „Xam“ sugeneruoja išpirkos raštelį pavadinimu „unlock.txt“. Šioje pastaboje paprastai pateikiami užpuolikų nurodymai, kaip sumokėti reikalaujamą išpirką ir gauti prieigą prie užšifruotų failų.

„Xam Ransomware“ gali sukelti didelių trikdžių užrakinant duomenis

„Xam“ išpirkos laiškas informuoja auką, kad jų duomenų bazės, dokumentai, nuotraukos ir kiti svarbūs failai buvo užšifruoti. Užpuolikai reikalauja sumokėti 100 USD (Tether kriptovaliuta) mainais už iššifravimo įrankį. Rašymo metu ši suma yra lygi maždaug 100 USD (nors ši vertė ateityje gali svyruoti).

Kibernetinio saugumo tyrėjai perspėja, kad failų iššifravimas neįsitraukus kibernetiniams nusikaltėliams paprastai neįmanomas. Be to, net sumokėjus išpirką, nėra jokios garantijos, kad kibernetiniai nusikaltėliai pateiks pažadėtus iššifravimo raktus ar programinę įrangą. Todėl ekspertai primygtinai pataria nevykdyti nusikaltėlių reikalavimų, nes pinigų siuntimas tik įamžina nusikalstamą veiklą.

Norint sustabdyti tolesnį Xam Ransomware šifravimą, būtina pašalinti kenkėjišką programą iš operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programą, failai, kurie jau buvo užšifruoti, nebus automatiškai atkurti. Norint atkurti užšifruotus failus, gali reikėti atkurti iš atsarginių kopijų arba naudoti iššifravimo įrankius, jei jie yra.

Kaip galite apsaugoti savo įrenginius ir duomenis nuo „Ransomware“ grėsmių, tokių kaip „Xam“?

Norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų, reikia įdiegti aktyvių priemonių ir geriausios saugos praktikos derinį. Štai kaip vartotojai gali geriau apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų:

  • Atnaujinkite programinę įrangą : Užtikrinkite, kad jūsų operacinė sistema, programinės įrangos programos ir apsaugos nuo kenkėjiškų programų programos būtų reguliariai atnaujinamos naudojant naujausius saugos pataisymus ir naujinimus. Pasenusios programinės įrangos pažeidžiamumas gali būti užkrato pernešėjas, kuriuo gali pasinaudoti išpirkos reikalaujantys užpuolikai.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite sudėtingus slaptažodžius visoms paskyroms ir įrenginiams. Venkite naudoti lengvai atspėjamus ar įprastus slaptažodžius ir apsvarstykite galimybę naudoti specialią slaptažodžių tvarkyklę, kad sukurtumėte ir saugotumėte slaptažodžius.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA) : kur įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA). Tai padidina saugumą, nes be slaptažodžio reikia ir antros formos patvirtinimo.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines svarbių duomenų ir failų kopijas išoriniame standžiajame diske, saugykloje debesyje arba kitoje saugioje vietoje, kuri nėra nuolat prijungta prie jūsų įrenginių. Tai leidžia atkurti duomenis išpirkos reikalaujančios programinės įrangos atakos atveju nemokant išpirkos.
  • Būkite atsargūs su nuorodomis ir el. pašto priedais : būkite atsargūs dirbdami su el. pašto priedais arba pasiekdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra nesaugių priedų ar nuorodų.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Norėdami apsisaugoti nuo neteisėtos prieigos, naudokite papildomas saugos priemones, pvz., užkardas.
  • Mokykite ir mokykite vartotojus : mokykite save ir kitus savo namų ūkio ar organizacijos narius apie išpirkos programinės įrangos grėsmes ir saugius skaičiavimo būdus. Išmokykite vartotojus atpažinti sukčiavimo bandymus, įtartinas svetaines ir rizikingą elgesį.
  • Apriboti naudotojo teises : apribokite naudotojų teises įrenginiuose, kad sumažintumėte išpirkos reikalaujančios programos poveikį, jei įrenginys būtų pažeistas. Vartotojai turėtų turėti prieigą tik prie išteklių, reikalingų jų užduotims atlikti.
  • Būkite informuoti ir budrūs : gaukite naujausias išpirkos reikalaujančių programų grėsmes ir kibernetinio saugumo naujienas. Būkite budrūs dėl neįprastos veiklos savo įrenginiuose ir tinkluose.

    • Laikydamiesi šių aktyvių priemonių ir geriausios saugumo praktikos, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų infekcijų aukomis ir apsaugoti savo įrenginius bei duomenis nuo kibernetinių grėsmių.

    Visas išpirkos rašto tekstas, paliktas Xam Ransomware aukoms:

    'Don't worry, you can Unlock your files.

    All your files like documents, photos, databases and other important are encrypted

    You must follow these steps To decrypt your files :
    1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
    2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
    3) After confirming we will give you a decrypter to unlock your all files.

    Don't beg without sending money.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    41,273
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...