Xam Fidye Yazılımı

Siber güvenlik araştırmacıları, potansiyel olarak izinsiz giriş yapan ve tehdit edici programlara yönelik araştırmaları sırasında Xam Ransomware'i tespit etti. Fidye yazılımı, verilerin şifresini çözmek (kurtarmak) karşılığında onlardan zorla para almak amacıyla kurbanların dosyalarını şifrelemek için özel olarak tasarlanmış bir kötü amaçlı yazılımdır.

Güvenliği ihlal edilmiş cihazlarda etkinleştirildikten sonra Xam Ransomware, dosyaları şifreleyerek ve adlarına '.xam' uzantısı ekleyerek saldırısını başlatır. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.xam'e, '2.png' ise '2.png.xam'e dönüştürülür ve etkilenen tüm dosyalar için bu şekilde devam eder. Şifreleme işlemini tamamladıktan sonra Xam, 'unlock.txt' başlıklı bir fidye notu oluşturur. Bu notta genellikle saldırganlardan talep edilen fidyenin nasıl ödeneceği ve şifrelenmiş dosyalara nasıl erişileceğine ilişkin talimatlar yer alır.

Xam Fidye Yazılımı Verileri Kilitleyerek Önemli Kesintilere Yol Açabilir

Xam'den gelen fidye notu, kurbana veritabanlarının, belgelerinin, fotoğraflarının ve diğer önemli dosyalarının şifrelendiğini bildirir. Saldırganlar, şifre çözme aracı karşılığında 100 USDT (Tether kripto para birimi) tutarında bir ödeme talep ediyor. Bu yazının yazıldığı tarih itibarıyla bu tutar yaklaşık 100 USD'ye eşdeğerdir (ancak bu değer gelecekte değişiklik gösterebilir).

Siber güvenlik araştırmacıları, siber suçluların müdahalesi olmadan dosyaların şifresini çözmenin genellikle mümkün olmadığı konusunda uyarıyor. Ayrıca fidye ödemesi yapılsa bile siber suçluların vaat edilen şifre çözme anahtarlarını veya yazılımlarını sağlayacağının garantisi yoktur. Bu nedenle uzmanlar, para göndermenin yalnızca suç faaliyetlerini devam ettirmesi nedeniyle suçluların taleplerine uyulmamasını şiddetle tavsiye ediyor.

Xam Ransomware tarafından daha fazla şifrelemeyi durdurmak için, kötü amaçlı yazılımın işletim sisteminden kaldırılması zorunludur. Ancak fidye yazılımını kaldırmak, zaten şifrelenmiş olan dosyaları otomatik olarak geri yüklemez. Şifrelenmiş dosyaların kurtarılması, yedeklerden geri yükleme yapılmasını veya varsa şifre çözme araçlarının kullanılmasını gerektirebilir.

Cihazlarınızı ve Verilerinizi Xam Gibi Fidye Yazılımı Tehditlerinden Nasıl Korursunuz?

Cihazları ve verileri fidye yazılımlarından korumak, proaktif önlemlerin ve en iyi güvenlik uygulamalarının bir karışımının uygulanmasını gerektirir. Kullanıcıların cihazlarını ve verilerini fidye yazılımlarından nasıl daha iyi koruyabilecekleri aşağıda açıklanmıştır:

• Yazılımı Yükseltilmiş Tutun : İşletim sisteminizin, yazılım uygulamalarınızın ve kötü amaçlı yazılımdan koruma programlarınızın en son güvenlik yamaları ve güncellemeleriyle düzenli olarak güncellendiğinden emin olun. Güncelliğini yitirmiş yazılımlardaki güvenlik açıkları, fidye yazılımı saldırganlarının yararlanabileceği enfeksiyon vektörleri görevi görebilir.
• Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplar ve cihazlar için karmaşık şifreler kullanın. Kolayca tahmin edilebilecek veya yaygın olarak kullanılan şifreler kullanmaktan kaçının ve şifrelerinizi güvenli bir şekilde oluşturmak ve saklamak için özel bir şifre yöneticisi kullanmayı düşünün.

• İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bu, şifrenize ek olarak ikinci bir doğrulama biçimi gerektirdiğinden daha fazla güvenlik sağlar.

• Verileri Düzenli Olarak Yedekleyin : Önemli verileri ve dosyaları harici bir sabit sürücüye, bulut depolama alanına veya cihazlarınıza sürekli bağlı olmayan başka bir güvenli konuma düzenli olarak yedekleyin. Bu, bir fidye yazılımı saldırısı durumunda fidyeyi ödemenize gerek kalmadan verilerinizi kurtarmanıza olanak tanır.

• Bağlantılar ve E-posta Ekleri Konusunda Dikkatli Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta ekleriyle uğraşırken veya bağlantılara erişirken dikkatli olun. Fidye yazılımı genellikle güvenli olmayan ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla yayılır.

• Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara güvenilir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Yetkisiz erişime karşı koruma sağlamak için güvenlik duvarları gibi ek güvenlik araçlarını kullanın.

• Kullanıcıları Eğitin ve Eğitin : Kendinizi ve evinizdeki veya kuruluşunuzdaki diğer kişileri fidye yazılımı tehditleri ve güvenli bilgi işlem uygulamaları konusunda eğitin. Kullanıcıları kimlik avı girişimlerini, şüpheli web sitelerini ve riskli davranışları tanıma konusunda eğitin.

• Kullanıcı Ayrıcalıklarını Sınırlayın : Bir cihazın güvenliğinin ihlal edilmesi durumunda fidye yazılımının etkisini azaltmak için cihazlardaki kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcılar yalnızca görevleri için gerekli olan kaynaklara erişebilmelidir.

• Bilgili ve Dikkatli Kalın : En son fidye yazılımı tehditleri ve siber güvenlik haberlerinden haberdar olun. Cihazlarınızdaki ve ağlarınızdaki olağandışı etkinliklere karşı dikkatli olun.

Kullanıcılar, bu proaktif önlemleri ve en iyi güvenlik uygulamalarını takip ederek fidye yazılımı bulaşmalarının kurbanı olma olasılığını önemli ölçüde azaltabilir ve cihazlarını ve verilerini siber tehditlere karşı koruyabilir.

Xam Ransomware kurbanlarına bırakılan fidye notunun tam metni şöyle:

'Don't worry, you can Unlock your files.

All your files like documents, photos, databases and other important are encrypted

You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.

Don't beg without sending money.'