Xam Ransomware

Natukoy ng mga mananaliksik sa cybersecurity ang Xam Ransomware sa panahon ng kanilang pagsisiyasat sa mga potensyal na mapanghimasok at nagbabantang mga programa. Ang Ransomware ay malware na partikular na idinisenyo upang i-encrypt ang mga file ng mga biktima na may layuning mangikil ng pera mula sa kanila bilang kapalit ng pag-decrypting (pagbawi) ng data.

Kapag na-activate na sa mga nakompromisong device, sinisimulan ng Xam Ransomware ang pag-atake nito sa pamamagitan ng pag-encrypt ng mga file at pagdaragdag ng extension na '.xam' sa kanilang mga pangalan. Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay gagawing '1.doc.xam', habang ang '2.png' ay magiging '2.png.xam', at iba pa para sa lahat ng apektadong file. Sa pagkumpleto ng proseso ng pag-encrypt, bumubuo ang Xam ng ransom note na pinamagatang 'unlock.txt.' Ang tala na ito ay karaniwang nagbibigay ng mga tagubilin mula sa mga umaatake kung paano bayaran ang hinihinging ransom at makakuha ng access sa mga naka-encrypt na file.

Ang Xam Ransomware ay Maaaring humantong sa mga Mahahalagang Pagkagambala sa pamamagitan ng Pag-lock ng Data

Ang ransom note mula sa Xam ay nagpapaalam sa biktima na ang kanilang mga database, dokumento, larawan, at iba pang mahahalagang file ay na-encrypt. Ang mga umaatake ay humihingi ng bayad na 100 USDT (Tether cryptocurrency) kapalit ng tool sa pag-decryption. Sa oras ng pagsulat, ang halagang ito ay katumbas ng humigit-kumulang 100 USD (bagama't ang halagang ito ay maaaring magbago sa hinaharap).

Ang mga mananaliksik sa cybersecurity ay nag-iingat na ang pag-decrypt ng mga file nang walang paglahok ng mga cybercriminal ay karaniwang hindi magagawa. Higit pa rito, kahit na ang pagbabayad ng ransom ay ginawa, walang garantiya na ang mga cybercriminal ay magbibigay ng ipinangakong mga decryption key o software. Samakatuwid, ang mga eksperto ay mahigpit na nagpapayo laban sa pagsunod sa mga hinihingi ng mga kriminal, dahil ang pagpapadala ng pera ay nagpapatuloy lamang sa mga aktibidad na kriminal.

Upang ihinto ang karagdagang pag-encrypt ng Xam Ransomware, kinakailangan na alisin ang malware mula sa operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi awtomatikong maibabalik ang mga file na na-encrypt na. Ang pagbawi ng mga naka-encrypt na file ay maaaring mangailangan ng pagpapanumbalik mula sa mga backup o paggamit ng mga tool sa pag-decryption kung magagamit.

Paano Mo Mapoprotektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware tulad ng Xam?

Ang pagprotekta sa mga device at data mula sa ransomware ay nangangailangan ng pagpapatupad ng kumbinasyon ng mga proactive na hakbang at pinakamahuhusay na kagawian sa seguridad. Narito kung paano mas mapoprotektahan ng mga user ang kanilang mga device at data mula sa ransomware:

• Panatilihing Na-upgrade ang Software : Tiyaking regular na ina-update ang iyong operating system, software application, at anti-malware program gamit ang pinakabagong mga patch at update sa seguridad. Ang mga kahinaan sa lumang software ay maaaring kumilos bilang mga vector ng impeksyon na sasamantalahin ng mga umaatake ng ransomware.

Sa pamamagitan ng pagsunod sa mga proactive na hakbang na ito at pinakamahuhusay na kagawian sa seguridad, maaaring mabawasan ng mga user ang posibilidad na mabiktima ng mga impeksyon ng ransomware at maprotektahan ang kanilang mga device at data mula sa mga banta sa cyber.

Ang buong teksto ng ransom note na iniwan sa mga biktima ng Xam Ransomware ay:

'Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.'