Xam Ransomware
Kibernetinio saugumo tyrėjai aptiko „Xam Ransomware“, tirdami galimai įkyrias ir grėsmingas programas. Ransomware yra kenkėjiška programa, specialiai sukurta užšifruoti aukų failus, siekiant išvilioti iš jų pinigus mainais už duomenų iššifravimą (atkūrimą).
Suaktyvinus pažeistuose įrenginiuose, „Xam Ransomware“ pradeda ataką užšifruodama failus ir prie jų pavadinimų pridėdama „.xam“ plėtinį. Pavyzdžiui, failas, iš pradžių pavadintas „1.doc“, būtų paverstas „1.doc.xam“, o „2.png“ taps „2.png.xam“ ir t. t. visiems paveiktiems failams. Baigusi šifravimo procesą, „Xam“ sugeneruoja išpirkos raštelį pavadinimu „unlock.txt“. Šioje pastaboje paprastai pateikiami užpuolikų nurodymai, kaip sumokėti reikalaujamą išpirką ir gauti prieigą prie užšifruotų failų.
„Xam Ransomware“ gali sukelti didelių trikdžių užrakinant duomenis
„Xam“ išpirkos laiškas informuoja auką, kad jų duomenų bazės, dokumentai, nuotraukos ir kiti svarbūs failai buvo užšifruoti. Užpuolikai reikalauja sumokėti 100 USD (Tether kriptovaliuta) mainais už iššifravimo įrankį. Rašymo metu ši suma yra lygi maždaug 100 USD (nors ši vertė ateityje gali svyruoti).
Kibernetinio saugumo tyrėjai perspėja, kad failų iššifravimas neįsitraukus kibernetiniams nusikaltėliams paprastai neįmanomas. Be to, net sumokėjus išpirką, nėra jokios garantijos, kad kibernetiniai nusikaltėliai pateiks pažadėtus iššifravimo raktus ar programinę įrangą. Todėl ekspertai primygtinai pataria nevykdyti nusikaltėlių reikalavimų, nes pinigų siuntimas tik įamžina nusikalstamą veiklą.
Norint sustabdyti tolesnį Xam Ransomware šifravimą, būtina pašalinti kenkėjišką programą iš operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programą, failai, kurie jau buvo užšifruoti, nebus automatiškai atkurti. Norint atkurti užšifruotus failus, gali reikėti atkurti iš atsarginių kopijų arba naudoti iššifravimo įrankius, jei jie yra.
Kaip galite apsaugoti savo įrenginius ir duomenis nuo „Ransomware“ grėsmių, tokių kaip „Xam“?
Norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų, reikia įdiegti aktyvių priemonių ir geriausios saugos praktikos derinį. Štai kaip vartotojai gali geriau apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų:
- Atnaujinkite programinę įrangą : Užtikrinkite, kad jūsų operacinė sistema, programinės įrangos programos ir apsaugos nuo kenkėjiškų programų programos būtų reguliariai atnaujinamos naudojant naujausius saugos pataisymus ir naujinimus. Pasenusios programinės įrangos pažeidžiamumas gali būti užkrato pernešėjas, kuriuo gali pasinaudoti išpirkos reikalaujantys užpuolikai.
Laikydamiesi šių aktyvių priemonių ir geriausios saugumo praktikos, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų infekcijų aukomis ir apsaugoti savo įrenginius bei duomenis nuo kibernetinių grėsmių.
Visas išpirkos rašto tekstas, paliktas Xam Ransomware aukoms:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'