XHAMSTER Ransomware

XHAMSTER Ransomware

يتم استخدام تهديد XHAMSTER Ransomware من قبل المجرمين الإلكترونيين لقفل بيانات ضحاياهم. XHAMSTER Ransomware هو نوع جديد من Phobos Ransomware . تضمن خوارزمية التشفير القوية التي يستخدمها XHAMSTER أنه سيكون من المستحيل تقريبًا استعادة الملفات المتأثرة دون مساعدة المتسللين. وبشكل أكثر تحديدًا ، دون امتلاك مفاتيح فك التشفير المحددة.

بمجرد تنشيطه على الجهاز المخترق ، سيؤثر XHAMSTER على مجموعة واسعة من أنواع الملفات ، بما في ذلك مستندات الضحية والصور وملفات PDF والمحفوظات وقواعد البيانات وغيرها الكثير. كجزء من إجراءاتها ، سيقوم برنامج الفدية أيضًا بتعديل الأسماء الأصلية للملفات المقفلة بشكل كبير. أولاً ، ستضيف سلسلة معرف تم إنشاؤها للضحية المعينة. بعد ذلك ، سيضيف التهديد حساب ICQ للمهاجمين (ICQ @ xhamster2020). أخيرًا ، سيتم إلحاق ".XHAMSTER" كامتداد ملف جديد.

ضحايا التهديد سيحصلون على مذكرتي فدية. سيتم احتواء أحدهما داخل ملف نصي تم إنشاؤه حديثًا باسم "info.txt". سيتم عرض الآخر في نافذة منبثقة تم إنشاؤها من ملف "info.hta". التعليمات في كلا المكانين متطابقة.

نظرة عامة على الطلبات

لا تحدد رسالة التهديد التي تطالب بالفدية المبلغ المحدد الذي يُتوقع من الضحايا دفعه كفدية. ومع ذلك ، يُذكر أن المبلغ سيعتمد على مدى سرعة اتصال المستخدمين المتأثرين بالمهاجمين. علاوة على ذلك ، سيتم قبول المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة فقط. وتوجه المذكرة أيضًا الضحايا إلى أنه يمكنهم إرسال ما يصل إلى 5 ملفات لفك تشفيرها مجانًا ، على الأرجح كدليل على قدرة المتسللين على فتح جميع البيانات المتأثرة. يجب ألا يتجاوز الحجم الإجمالي للملفات المختارة 3 ميغا بايت في شكل غير مؤرشف ويجب ألا تحتوي على أي معلومات مهمة أو قيمة. لتلقي تفاصيل إضافية ، يتم توجيه ضحايا التهديد نحو الاتصال بنفس حساب ICQ الموجود في أسماء الملفات المشفرة.

كيف تبدو برامج الفدية XHAMSTER؟

يستخدم XHAMSTER Ransomware ملاحظة فدية ذكية حيث يقدم مطالب وإرشادات قوية إلى حد ما لاستعادة الملفات التي قام بتشفيرها. علاوة على ذلك ، يقوم XHAMSTER Ransomware بإرشاد مستخدمي الكمبيوتر الضحية إلى عدم إعادة تسمية الملفات المشفرة أو استخدام مورد برامج تابع لجهة خارجية لفك تشفير البيانات. أخيرًا ، توضح الرسالة أنه سيتعين على الضحايا الدفع مقابل فك التشفير في عملات البيتكوين ، وهي طريقة شائعة للدفع تساعد على منع المتسللين وراء XHAMSTER من تعقبهم أو ضبطهم وهم يقومون بأعمال ضارة لنشر مثل هذه البرامج الضارة وابتزاز الأموال من الكمبيوتر الضحية. المستخدمين.

صورة مثال لمذكرة فدية XHAMSTER ورسالة التنبيه

XHAMSTER Ransomware صورة ملاحظة الفدية

مجموعة التعليمات الكاملة التي تركتها XHAMSTER Ransomware هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك.
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك هنا hxxps: //icq.com/windows/
أو على الهاتف المحمول من Appstore / Google Play Market ابحث عن "ICQ"
اكتب إلى ICQ @ xhamster2020 hxxps: //icq.im/xhamster2020
اكتب هذا المعرف في عنوان رسالتك -
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 3 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.

لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.
كن مطمئنًا أننا الوحيدون الذين يمكنهم استعادة ملفاتك ولا توجد أداة مجانية.
"

من أين يأتي XHAMSTER Ransomware وكيفية منع العدوى في المستقبل

يعد تهديد XHAMSTER Ransomware أحد أشكال البرامج الضارة الأكثر عدوانية. في الواقع ، يعتبر XHAMSTER نوعًا منتشرًا ومتطلبًا أكثر من برامج الفدية في طريقة انتشاره من خلال البرامج المشكوك فيها التي تم تنزيلها أو حزم تثبيت البرامج. علاوة على ذلك ، قد تؤدي إعادة تسمية الملفات بواسطة XHAMSTER إلى إلحاق معلومات المطور وامتداد ملف جديد. عندئذٍ يتعذر الوصول إلى هذه الملفات وستجبر مستخدمي الكمبيوتر على إيجاد حل لتلك الملفات من خلال فك التشفير أو استعادتها من نسخة احتياطية. في تقييمنا وتحليلنا الفني ، وجد أن الملفات المشفرة بواسطة XHAMSTER لا يمكن فك تشفيرها بواسطة أي موارد خارجية متاحة مما يترك لمستخدمي الكمبيوتر خيارات قليلة جدًا.

تمامًا مثل العديد من تهديدات برامج الفدية الأخرى ، يمكن لـ XHAMSTER الانتشار بكفاءة وفعالية من خلال مرفقات البريد الإلكتروني العشوائي مثل مستندات PDF وملفات ZIP وملفات RAR وملفات exe القابلة للتنفيذ وملفات JavaScript وحتى مستندات Microsoft Office الضارة. في حالات أخرى من انتشار XHAMSTER ، يأتي من مصادر غير موثوقة على الإنترنت أو مواقع الويب التي تم اختراقها والتي قد تعرض تنزيلات برامج يتضح أنها مزيفة أو أدوات تنشيط برامج مزيفة (برامج الكراك) وموارد. تم تصميم العديد من مواقع الويب هذه لتبدو شرعية أو كمصدر "موثوق به" لخداع مستخدمي الكمبيوتر لتنزيل ملفاتهم أو برامجهم.

تحتوي العديد من التنزيلات الضارة التي تصيب أجهزة الكمبيوتر باستخدام XHAMSTER Ransomware على حمولة سيئة أو حصان طروادة قد يتم تحميله على جهاز كمبيوتر ضعيف دون إعطاء أي إشارة إلى مستخدم الكمبيوتر أو المسؤول. في كثير من الأحيان ، هذه هي أسوأ حالات إصابة جهاز كمبيوتر بـ XHAMSTER حيث يكتشف المستخدم لاحقًا التهديد من خلال إشعار الفدية ، مما يعني أن الوقت قد فات لإيقاف XHAMSTER Ransomware في مساراته.

يُنصح مستخدمو الكمبيوتر بتجنب تنزيل ملفات البرامج المشكوك فيها أو حزم التثبيت من مصادر خارجية أو تلك التي تحتوي على محتوى غير مرغوب فيه. تتغذى هذه المصادر على مستخدمي الكمبيوتر الساذجين مثل رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات ضارة. قد تبدو رسائل البريد الإلكتروني هذه شرعية إما أنها تقدم رسالة مغرية أو تبدو وكأنها من شركة رسمية تضغط على مستخدم الكمبيوتر لفتح أو تنزيل ملف المرفق ، والذي يحتوي على الحمولة التي تحمل XHAMSTER Ransomware. إذا واجه مستخدم الكمبيوتر في أي وقت رسالة بريد إلكتروني مشكوك فيها أو رسالة بريد عشوائي ، فمن الأفضل أن يتم حذفها مرة واحدة.

إن فضول بعض مستخدمي الكمبيوتر في فتح بريد إلكتروني أو مرفق مغري غير مرغوب فيه هو ما يوقعهم في المشاكل. كل ما يتطلبه الأمر هو فتح ملف المرفق الخبيث مرة واحدة ثم تصبح الحمولة مجانية للقيام بأعمال ضارة.

هل هناك أي حلول أو خطوات أخرى يجب اتخاذها لإصلاح مشكلات XHAMSTER Ransomware؟

نجح بعض مستخدمي الكمبيوتر في فصل نظامهم عن الإنترنت عند ملاحظة عدوى XHAMSTER لعزل نظامهم ومنع المزيد من الضرر من XHAMSTER. في حين أن مثل هذه العملية قد تبدو فكرة جيدة ، تظل الحقيقة أن XHAMSTER Ransomware سوف يقوم بتشفير الملفات بغض النظر عن الاتصال بالإنترنت.

قد يحدث تسلل إلى أجهزة التخزين المتصلة بجهاز كمبيوتر مصاب بـ XHAMSTER بغض النظر عن توفر اتصال بالإنترنت بعد الإصابة الأولية. على الرغم من أن إخراج أو فصل أجهزة التخزين قد يكون كافياً في منع XHAMSTER من تشفير الملفات المخزنة على تلك الأجهزة.

لا توجد طريقة لمنع XHAMSTER Ransomware من تشفير الملفات وتنفيذ إجراءاتها الضارة بمجرد إصابة النظام. لحسن الحظ ، ستؤدي إزالة XHAMSTER تمامًا من جهاز الكمبيوتر إلى إيقاف أنشطته الضارة ، والتي قد تؤدي بخلاف ذلك إلى تشفير ملفات إضافية أو تلك الموجودة على أجهزة التخزين المتصلة بالكمبيوتر المصاب.

تعد إزالة XHAMSTER Ransomware أمرًا ضروريًا للمساعدة في علاج أفعاله الضارة

في حين أن منع تهديدات مثل XHAMSTER Ransomware هو أفضل طريقة لمنع اختراق الكمبيوتر وتشفير الملفات ، فإن إزالة XHAMSTER بأداة مكافحة البرامج الضارة هي الطريقة التالية الأفضل لعلاج مثل هذا الهجوم الضار. تعد إزالة برامج الفدية خطوة أساسية لاستعادة الملفات المشفرة واستعادة النظام المتأثر إلى التشغيل الطبيعي. قد تواصل XHAMSTER Ransomware أنشطتها الضارة إذا تُركت على جهاز كمبيوتر مصاب ، وهذا هو السبب في أنه من المهم تجنب التأخير في إزالة XHAMSTER بمجرد تحديد مستخدم الكمبيوتر أو اكتشافه للتهديد باستخدام مورد مكافحة البرامج الضارة.

سيؤدي استخدام برنامج مكافحة البرامج الضارة لاكتشاف وإزالة XHAMSTER Ransomware بأمان إلى تحرير موارد النظام والقدرة على استعادة الملفات التي قد يكون XHAMSTER قد أتلفها بشكل يتعذر إصلاحه من خلال التشفير. لن تؤدي إزالة XHAMSTER Ransomware فقط إلى إيقاف عملية تشفير الملفات ، ولكنه قد يسمح بعد ذلك لمستخدم الكمبيوتر باستعادة الملفات بأمان دون القلق من استهداف الملفات الجديدة وتشفيرها في النهاية أيضًا.

نظرًا لعدم وجود أداة تشفير أو مورد معروف لاستعادة الملفات المشفرة بواسطة تهديدات البرامج الضارة مثل XHAMSTER Ransomware ، يجب على مستخدمي الكمبيوتر دائمًا نسخ نظامهم احتياطيًا بشكل متكرر واستخدام برامج مكافحة البرامج الضارة للمساعدة في حمايتهم من التهديدات المستقبلية. قد يتم اكتشاف مثل هذه التهديدات بشكل استباقي وإيقافها قبل أن تتمكن من الانتشار وتنفيذ الإجراءات الضارة إذا تم استخدام مورد مناسب لمكافحة البرامج الضارة باستمرار.

XHAMSTER Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

XHAMSTER Ransomware لقطة

ransomware

الشائع

جار التحميل...