Multi-License Discount Quote
מסד נתונים של איומים Ransomware Xam Ransomware

Xam Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר זיהו את תוכנת הכופר של Xam במהלך חקירתם של תוכניות שעלולות להיות פולשניות ומאיימות. תוכנת כופר היא תוכנה זדונית שתוכננה במיוחד להצפין קבצים של קורבנות מתוך כוונה לסחוט מהם כסף בתמורה לפענוח (שחזור) הנתונים.

לאחר הפעלה במכשירים שנפגעו, תוכנת הכופר של Xam יוזמת את התקפתה על ידי הצפנת קבצים והוספה של סיומת '.xam' לשמותיהם. לדוגמה, קובץ בשם במקור '1.doc' יהפוך ל-'1.doc.xam', בעוד '2.png' הופך ל-'2.png.xam', וכן הלאה עבור כל הקבצים המושפעים. עם השלמת תהליך ההצפנה, Xam יוצר פתק כופר שכותרתו 'unlock.txt'. הערה זו מספקת בדרך כלל הוראות מהתוקפים כיצד לשלם את הכופר הנדרש ולקבל גישה לקבצים המוצפנים.

תוכנת הכופר של Xam עשויה להוביל לשיבושים משמעותיים על ידי נעילת נתונים

פתק הכופר מ-Xam מודיע לקורבן כי מסדי הנתונים, המסמכים, התמונות ושאר הקבצים החשובים שלו הוצפנו. התוקפים דורשים תשלום של 100 USDT (Tether cryptocurrency) בתמורה לכלי הפענוח. נכון למועד כתיבת שורות אלה, סכום זה שווה ערך לכ-100 דולר (אם כי ערך זה עשוי להשתנות בעתיד).

חוקרי אבטחת סייבר מזהירים כי פענוח קבצים ללא מעורבות של פושעי סייבר בדרך כלל אינו אפשרי. יתר על כן, גם אם תשלום הכופר יתבצע, אין ערובה שפושעי הסייבר יספקו את מפתחות הפענוח או התוכנה שהובטחו. לכן, מומחים ממליצים בחום שלא להיענות לדרישות העבריינים, שכן שליחת כסף רק מנציחה פעילות פלילית.

כדי לעצור הצפנה נוספת על ידי תוכנת הכופר של Xam, הכרחי להסיר את התוכנה הזדונית ממערכת ההפעלה. עם זאת, הסרת תוכנת הכופר לא תשחזר אוטומטית את הקבצים שכבר הוצפנו. שחזור של קבצים מוצפנים עשוי לדרוש שחזור מגיבויים או שימוש בכלי פענוח אם זמינים.

כיצד תוכל להגן על המכשירים והנתונים שלך מפני איומי כופר כמו Xam?

הגנה על מכשירים ונתונים מפני תוכנות כופר דורשת הטמעת שילוב של אמצעים יזומים ושיטות אבטחה מומלצות. הנה איך משתמשים יכולים להגן טוב יותר על המכשירים והנתונים שלהם מפני תוכנות כופר:

  • שמור על שדרוג תוכנה : ודא שמערכת ההפעלה, יישומי התוכנה ותוכניות נגד תוכנות זדוניות מתעדכנים באופן קבוע בתיקוני האבטחה והעדכונים האחרונים. פגיעויות בתוכנה מיושנת עשויות לשמש כווקטורי זיהום לניצול על ידי תוקפי תוכנות כופר.
  • השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות מורכבות עבור כל החשבונות והמכשירים. הימנע משימוש בסיסמאות שניתן לנחש בקלות או בסיסמאות נפוצות ושקול להשתמש במנהל סיסמאות ייעודי כדי ליצור ולאחסן את הסיסמאות שלך בצורה מאובטחת.
  • אפשר אימות דו-גורמי (2FA) : אפשר אימות דו-גורמי (2FA) בכל מקום אפשרי. זה מוסיף יותר אבטחה מכיוון שהוא דורש צורה שנייה של אימות בנוסף לסיסמה שלך.
  • גיבוי נתונים באופן קבוע : גבה באופן קבוע נתונים וקבצים חשובים לכונן קשיח חיצוני, אחסון בענן או מיקום בטוח אחר שאינו מחובר ברציפות למכשירים שלך. זה מאפשר לך לשחזר את הנתונים שלך במקרה של התקפת תוכנת כופר מבלי שתצטרך לשלם את הכופר.
  • היזהר עם קישורים וקבצים מצורפים לדוא"ל : היזהר כאשר אתה מתמודד עם קבצים מצורפים לדוא"ל או גישה לקישורים, במיוחד ממקורות לא ידועים או חשודים. תוכנות כופר מתפשטות לעיתים קרובות באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים לא בטוחים.
  • השתמש בתוכנת אבטחה מהימנה : התקן תוכנה מהימנה נגד תוכנות זדוניות בכל המכשירים ושמור אותה מעודכנת. השתמש בכלי אבטחה נוספים כגון חומות אש כדי להגן מפני גישה לא מורשית.
  • למד והדרכת משתמשים : למד את עצמך ואחרים במשק הבית או בארגון שלך לגבי איומי תוכנות כופר ונהלי מחשוב בטוחים. אמן את המשתמשים לזהות ניסיונות דיוג, אתרים חשודים והתנהגויות מסוכנות.
  • הגבל הרשאות משתמש : הגבל הרשאות משתמש במכשירים כדי להפחית את ההשפעה של תוכנות כופר במקרה שמכשיר נפגע. למשתמשים צריכה להיות גישה רק למשאבים הדרושים למשימות שלהם.
  • הישאר מעודכן ועירני : הישאר מעודכן באיומי תוכנות הכופר העדכניות ובחדשות בנושא אבטחת סייבר. היו ערניים לגבי פעילויות חריגות במכשירים וברשתות שלכם.

    • על ידי ביצוע צעדים יזומים ושיטות אבטחה מומלצות אלה, משתמשים יכולים להפחית באופן משמעותי את ההסתברות ליפול קורבן לזיהומים של תוכנות כופר ולהגן על המכשירים והנתונים שלהם מפני איומי סייבר.

    הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר של Xam הוא:

    'Don't worry, you can Unlock your files.

    All your files like documents, photos, databases and other important are encrypted

    You must follow these steps To decrypt your files :
    1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
    2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
    3) After confirming we will give you a decrypter to unlock your all files.

    Don't beg without sending money.'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    41,273
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...