Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Xam

باج افزار Xam

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری باج‌افزار Xam را در حین بررسی برنامه‌های بالقوه مزاحم و تهدیدآمیز شناسایی کردند. باج افزار بدافزاری است که به طور خاص برای رمزگذاری فایل های قربانیان با هدف اخاذی از آنها در ازای رمزگشایی (بازیابی) داده ها طراحی شده است.

پس از فعال شدن در دستگاه های در معرض خطر، باج افزار Xam با رمزگذاری فایل ها و افزودن پسوند '.xam' به نام آنها حمله خود را آغاز می کند. برای مثال، فایلی با نام اصلی «1.doc» به «1.doc.xam» تبدیل می‌شود، در حالی که «2.png» به «2.png.xam» تبدیل می‌شود و به همین ترتیب برای همه فایل‌های آسیب‌دیده. پس از تکمیل فرآیند رمزگذاری، Xam یک یادداشت باج با عنوان 'unlock.txt' تولید می کند. این یادداشت معمولاً دستورالعمل هایی را از مهاجمان در مورد نحوه پرداخت باج درخواستی و دسترسی به فایل های رمزگذاری شده ارائه می دهد.

باج افزار Xam ممکن است با قفل کردن داده ها منجر به اختلالات قابل توجهی شود

یادداشت باج از Xam به قربانی اطلاع می دهد که پایگاه داده، اسناد، عکس ها و سایر فایل های مهم او رمزگذاری شده است. مهاجمان خواهان پرداخت 100 USDT (ارز رمزنگاری Tether) در ازای ابزار رمزگشایی هستند. در زمان نگارش این مقاله، این مبلغ معادل تقریباً 100 دلار است (اگرچه این مقدار ممکن است در آینده نوسان کند).

محققان امنیت سایبری هشدار می دهند که رمزگشایی فایل ها بدون دخالت مجرمان سایبری معمولاً امکان پذیر نیست. علاوه بر این، حتی در صورت پرداخت باج، هیچ تضمینی وجود ندارد که مجرمان سایبری کلیدهای رمزگشایی یا نرم افزار وعده داده شده را ارائه دهند. بنابراین، کارشناسان به شدت توصیه می کنند که از خواسته های مجرمان پیروی نکنید، زیرا ارسال پول تنها باعث تداوم فعالیت های مجرمانه می شود.

برای متوقف کردن رمزگذاری بیشتر توسط باج افزار Xam، حذف بدافزار از سیستم عامل ضروری است. با این حال، حذف باج افزار به طور خودکار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند. بازیابی فایل های رمزگذاری شده ممکن است نیاز به بازیابی از پشتیبان گیری یا استفاده از ابزارهای رمزگشایی در صورت وجود داشته باشد.

چگونه می توانید از دستگاه ها و داده های خود در برابر تهدیدات باج افزاری مانند Xam محافظت کنید؟

حفاظت از دستگاه‌ها و داده‌ها در برابر باج‌افزار مستلزم اجرای ترکیبی از اقدامات پیشگیرانه و بهترین شیوه‌های امنیتی است. در اینجا نحوه محافظت بهتر کاربران از دستگاه ها و داده های خود در برابر باج افزار آمده است:

  • ارتقاء نرم افزار : مطمئن شوید که سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار شما به طور مرتب با آخرین وصله های امنیتی و به روز رسانی به روز می شوند. آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی می‌توانند به عنوان ناقل عفونت عمل کنند تا توسط مهاجمان باج‌افزار مورد سوء استفاده قرار گیرند.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : از رمزهای عبور پیچیده برای همه حساب‌ها و دستگاه‌ها استفاده کنید. از استفاده از گذرواژه‌های به‌راحتی قابل حدس یا رایج خودداری کنید و از یک مدیر رمز عبور اختصاصی برای ایجاد و ذخیره گذرواژه‌های خود به صورت ایمن استفاده کنید.
  • Enable Two-Factor Authentication (2FA) : احراز هویت دو مرحله ای (2FA) را تا جایی که امکان دارد فعال کنید. این امر امنیت بیشتری را اضافه می‌کند زیرا علاوه بر رمز عبور شما، به نوع دوم تأیید نیز نیاز دارد.
  • پشتیبان گیری منظم از داده ها : به طور منظم از داده ها و فایل های مهم در یک هارد دیسک خارجی، فضای ذخیره سازی ابری یا مکان امن دیگری که به طور مداوم به دستگاه های شما متصل نیست، نسخه پشتیبان تهیه کنید. این به شما امکان می دهد در صورت حمله باج افزار بدون نیاز به پرداخت باج، اطلاعات خود را بازیابی کنید.
  • در مورد پیوندها و پیوست های ایمیل محتاط باشید : هنگام برخورد با پیوست های ایمیل یا دسترسی به پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ حاوی پیوست‌ها یا پیوندهای ناامن پخش می‌شود.
  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار قابل اعتماد را روی همه دستگاه ها نصب کنید و آن را به روز نگه دارید. از ابزارهای امنیتی اضافی مانند فایروال برای محافظت در برابر دسترسی غیرمجاز استفاده کنید.
  • آموزش و آموزش کاربران : خود و سایر اعضای خانواده یا سازمان خود را در مورد تهدیدات باج افزار و روش های محاسباتی ایمن آموزش دهید. به کاربران آموزش دهید تا تلاش های فیشینگ، وب سایت های مشکوک و رفتارهای مخاطره آمیز را تشخیص دهند.
  • محدود کردن امتیازات کاربر : برای کاهش تأثیر باج‌افزار در صورت به خطر افتادن دستگاه، امتیازات کاربر را روی دستگاه‌ها محدود کنید. کاربران فقط باید به منابع لازم برای وظایف خود دسترسی داشته باشند.
  • آگاه و هوشیار بمانید : از آخرین تهدیدات باج افزار و اخبار امنیت سایبری به روز باشید. مراقب فعالیت های غیرعادی در دستگاه ها و شبکه های خود باشید.

    • با پیروی از این اقدامات پیشگیرانه و بهترین شیوه های امنیتی، کاربران می توانند به میزان قابل توجهی احتمال قربانی شدن در معرض آلودگی های باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر تهدیدات سایبری محافظت کنند.

    متن کامل یادداشت باج به قربانیان باج افزار Xam به شرح زیر است:

    'Don't worry, you can Unlock your files.

    All your files like documents, photos, databases and other important are encrypted

    You must follow these steps To decrypt your files :
    1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
    2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
    3) After confirming we will give you a decrypter to unlock your all files.

    Don't beg without sending money.'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    41,273
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...