Xam ransomware
Các nhà nghiên cứu an ninh mạng đã xác định được Xam Ransomware trong quá trình điều tra các chương trình có khả năng xâm nhập và đe dọa. Ransomware là phần mềm độc hại được thiết kế đặc biệt để mã hóa các tập tin của nạn nhân với mục đích tống tiền họ để đổi lấy việc giải mã (khôi phục) dữ liệu.
Sau khi được kích hoạt trên các thiết bị bị xâm nhập, Xam Ransomware sẽ bắt đầu cuộc tấn công bằng cách mã hóa các tệp và gắn thêm phần mở rộng '.xam' vào tên của chúng. Ví dụ: một tệp có tên ban đầu là '1.doc' sẽ được chuyển đổi thành '1.doc.xam', trong khi '2.png' trở thành '2.png.xam', v.v. đối với tất cả các tệp bị ảnh hưởng. Sau khi hoàn tất quá trình mã hóa, Xam tạo một thông báo đòi tiền chuộc có tiêu đề 'unlock.txt.' Ghi chú này thường cung cấp hướng dẫn từ những kẻ tấn công về cách trả khoản tiền chuộc được yêu cầu và giành quyền truy cập vào các tệp được mã hóa.
Ransomware Xam có thể dẫn đến sự gián đoạn đáng kể bằng cách khóa dữ liệu
Thông báo đòi tiền chuộc từ Xam thông báo cho nạn nhân rằng cơ sở dữ liệu, tài liệu, ảnh và các tệp quan trọng khác của họ đã được mã hóa. Những kẻ tấn công yêu cầu thanh toán 100 USDT (tiền điện tử Tether) để đổi lấy công cụ giải mã. Tính đến thời điểm viết bài, số tiền này tương đương khoảng 100 USD (mặc dù giá trị này có thể biến động trong tương lai).
Các nhà nghiên cứu an ninh mạng cảnh báo rằng việc giải mã các tập tin mà không có sự tham gia của tội phạm mạng thường không khả thi. Hơn nữa, ngay cả khi việc thanh toán tiền chuộc được thực hiện, không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp khóa hoặc phần mềm giải mã đã hứa. Vì vậy, các chuyên gia đặc biệt khuyến cáo không nên làm theo yêu cầu của bọn tội phạm, vì việc gửi tiền chỉ khiến các hoạt động tội phạm tiếp tục kéo dài.
Để ngăn chặn Xam Ransomware mã hóa thêm, bắt buộc phải xóa phần mềm độc hại khỏi hệ điều hành. Tuy nhiên, việc loại bỏ ransomware sẽ không tự động khôi phục các tệp đã được mã hóa. Việc khôi phục các tệp được mã hóa có thể yêu cầu khôi phục từ bản sao lưu hoặc sử dụng các công cụ giải mã nếu có.
Làm cách nào bạn có thể bảo vệ thiết bị và dữ liệu của mình khỏi các mối đe dọa từ ransomware như Xam?
Việc bảo vệ thiết bị và dữ liệu khỏi phần mềm tống tiền đòi hỏi phải triển khai kết hợp các biện pháp chủ động và các biện pháp bảo mật tốt nhất. Dưới đây là cách người dùng có thể bảo vệ thiết bị và dữ liệu của mình tốt hơn khỏi phần mềm tống tiền:
- Luôn nâng cấp phần mềm : Đảm bảo rằng hệ điều hành, ứng dụng phần mềm và chương trình chống phần mềm độc hại của bạn được cập nhật thường xuyên với các bản vá và cập nhật bảo mật mới nhất. Các lỗ hổng trong phần mềm lỗi thời có thể đóng vai trò là vật trung gian lây nhiễm để những kẻ tấn công ransomware khai thác.
Bằng cách tuân theo các biện pháp chủ động và các biện pháp bảo mật tốt nhất này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của việc lây nhiễm ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi các mối đe dọa trên mạng.
Toàn văn thư đòi tiền chuộc để lại cho các nạn nhân của Xam Ransomware là:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'