Multi-License Discount Quote
Тхреат Датабасе Ransomware Xam Ransomware

Xam Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности идентификовали су Ксам Рансомваре током истраге о потенцијално наметљивим и претећим програмима. Рансомваре је малвер посебно дизајниран за шифровање датотека жртава са намером да изнуди новац од њих у замену за дешифровање (опоравак) података.

Једном када се активира на компромитованим уређајима, Ксам Рансомваре покреће напад шифровањем датотека и додавањем екстензије „.кам“ њиховим именима. На пример, датотека првобитно названа '1.доц' би била трансформисана у '1.доц.кам', док '2.пнг' постаје '2.пнг.кам', и тако даље за све погођене датотеке. По завршетку процеса шифровања, Ксам генерише белешку о откупнини под називом „унлоцк.ткт“. Ова белешка обично пружа упутства од нападача о томе како да плате тражену откупнину и добију приступ шифрованим датотекама.

Xam Ransomware може довести до значајних поремећаја закључавањем података

Ксам-ова порука о откупнини обавештава жртву да су њихове базе података, документи, фотографије и друге важне датотеке шифроване. Нападачи захтевају плаћање од 100 УСДТ (Тетхер криптовалута) у замену за алат за дешифровање. У време писања, овај износ је еквивалентан приближно 100 УСД (иако ова вредност може да варира у будућности).

Истраживачи сајбер безбедности упозоравају да дешифровање датотека без учешћа сајбер криминалаца обично није изводљиво. Штавише, чак и ако се уплати откупнина, нема гаранције да ће сајбер криминалци дати обећане кључеве или софтвер за дешифровање. Због тога стручњаци снажно саветују да се не повинујете захтевима криминалаца, јер слање новца само продужава криминалне активности.

Да бисте зауставили даље шифровање од стране Ксам Рансомваре-а, неопходно је уклонити малвер из оперативног система. Међутим, уклањање рансомваре-а неће аутоматски вратити датотеке које су већ шифроване. Опоравак шифрованих датотека може захтевати обнављање из резервних копија или коришћење алата за дешифровање ако су доступни.

Како можете да заштитите своје уређаје и податке од претњи рансомвера као што је Ксам?

Заштита уређаја и података од рансомваре-а захтева примену мешавине проактивних мера и најбољих безбедносних пракси. Ево како корисници могу боље да заштите своје уређаје и податке од рансомваре-а:

  • Одржавајте ажурирање софтвера : Уверите се да се ваш оперативни систем, софтверске апликације и програми против малвера редовно ажурирају најновијим безбедносним закрпама и ажурирањима. Рањивости у застарелом софтверу могу да делују као вектори инфекције које ће искористити нападачи рансомвера.
  • Користите јаке, јединствене лозинке : Користите сложене лозинке за све налоге и уређаје. Избегавајте коришћење лозинки које је лако погодити или уобичајених и размислите о коришћењу наменског менаџера лозинки за безбедно креирање и чување лозинки.
  • Омогући двофакторну аутентификацију (2ФА) : Омогући двофакторну аутентификацију (2ФА) где год је то могуће. Ово додаје већу сигурност јер захтева други облик верификације поред ваше лозинке.
  • Редовно правите резервне копије података : Редовно правите резервне копије важних података и датотека на спољном чврстом диску, складишту у облаку или другој безбедној локацији која није стално повезана са вашим уређајима. Ово вам омогућава да опоравите своје податке у случају напада рансомваре-а без плаћања откупнине.
  • Будите опрезни са везама и прилозима е-поште : Будите опрезни када радите са прилозима е-поште или приступате везама, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за „пецање“ које садрже небезбедне прилоге или везе.
  • Користите поуздан сигурносни софтвер : Инсталирајте поуздан софтвер за заштиту од малвера на свим уређајима и одржавајте га ажурираним. Користите додатне безбедносне алате као што су заштитни зидови да бисте заштитили од неовлашћеног приступа.
  • Образујте и обучите кориснике : Образујте себе и друге у свом домаћинству или организацији о претњама рансомваре-а и безбедним рачунарским праксама. Обучите кориснике да препознају покушаје крађе идентитета, сумњиве веб локације и ризично понашање.
  • Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима да бисте смањили утицај рансомваре-а у случају да је уређај компромитован. Корисници треба да имају приступ само ресурсима неопходним за њихове задатке.
  • Будите информисани и опрезни : Будите у току са најновијим претњама рансомвера и вестима о сајбер безбедности. Будите опрезни у вези са необичним активностима на својим уређајима и мрежама.

Пратећи ове проактивне мере и најбоље безбедносне праксе, корисници могу значајно да смање вероватноћу да постану жртве рансомвер инфекција и заштите своје уређаје и податке од сајбер претњи.

Потпуни текст поруке о откупнини остављеној жртвама Ксам Рансомваре-а је:

'Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
41,273
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...