XHAMSTER Ransomware

بواسطة CagedTech في Ransomware

ترجمة الى:

يستخدم مجرمو الإنترنت تهديد XHAMSTER Ransomware لقفل بيانات ضحاياهم. XHAMSTER Ransomware هو نوع جديد من Phobos Ransomware . تضمن خوارزمية التشفير القوية التي يستخدمها XHAMSTER أنه سيكون من المستحيل تقريبًا استعادة الملفات المتأثرة دون مساعدة المتسللين. وبشكل أكثر تحديدًا ، دون امتلاك مفاتيح فك التشفير المحددة.

بمجرد تنشيطه على الجهاز المخترق ، سيؤثر XHAMSTER على مجموعة واسعة من أنواع الملفات ، بما في ذلك مستندات الضحية والصور وملفات PDF والمحفوظات وقواعد البيانات وغير ذلك الكثير. كجزء من إجراءاتها ، ستقوم برامج الفدية أيضًا بتعديل الأسماء الأصلية للملفات المقفلة بشكل كبير:

1. سيضيف سلسلة معرف تم إنشاؤها للضحية المعينة.

1. سيضيف التهديد حساب ICQ للمهاجمين (ICQ @ xhamster2020).

1. سيتم إلحاق ".XHAMSTER" كامتداد ملف جديد.

ضحايا التهديد سيحصلون على مذكرتي فدية. سيكون أحدها داخل ملف نصي تم إنشاؤه حديثًا باسم "info.txt". سيتم عرض الآخر في نافذة منبثقة تم إنشاؤها من ملف "info.hta". التعليمات في كلا المكانين متطابقة.

جدول المحتويات

نظرة عامة على الطلبات

لا تحدد رسالة التهديد التي تطالب بالفدية المبلغ المحدد الذي يُتوقع من الضحايا دفعه كفدية. ومع ذلك ، يُذكر أن المبلغ سيعتمد على مدى سرعة اتصال المستخدمين المتأثرين بالمهاجمين. علاوة على ذلك ، سيتم قبول طريقة الدفع الوحيدة المقبولة هي تلك التي يتم إجراؤها باستخدام عملة البيتكوين المشفرة. كما تخبر المذكرة الضحايا أنه يمكنهم إرسال ما يصل إلى 5 ملفات لفك تشفيرها مجانًا. من المحتمل أن يكون هذا دليلًا على قدرة المتسللين على فتح جميع البيانات المتأثرة. يجب ألا يتجاوز الحجم الإجمالي للملفات المختارة 3 ميغا بايت في شكل غير مؤرشف ، ويجب ألا تحتوي على أي معلومات مهمة أو قيمة. لتلقي تفاصيل إضافية ، يتم توجيه ضحايا التهديد نحو الاتصال بنفس حساب ICQ الموجود في أسماء الملفات المشفرة.

ما هو شكل XHAMSTER Ransomware؟

يستخدم XHAMSTER Ransomware ملاحظة فدية ذكية حيث يقدم مطالب وإرشادات قوية إلى حد ما لاستعادة الملفات التي قام بتشفيرها. علاوة على ذلك ، يقوم XHAMSTER Ransomware بإرشاد مستخدمي الكمبيوتر الضحية إلى عدم إعادة تسمية الملفات المشفرة أو استخدام مورد برامج تابع لجهة خارجية لفك تشفير البيانات. أخيرًا ، توضح الرسالة أنه سيتعين على الضحايا الدفع مقابل أداة فك التشفير في Bitcoins ، وهي طريقة دفع شائعة تساعد في منع المتسللين وراء XHAMSTER من تعقبهم أو ضبطهم أثناء قيامهم بأعمال ضارة لنشر مثل هذه البرامج الضارة وابتزاز الأموال من مستخدمي الكمبيوتر الضحايا. .

صورة مثال لملاحظة XHAMSTER Ransomware Ransomware ورسالة التنبيه

XHAMSTER الفدية - ملاحظة

مجموعة التعليمات الكاملة التي تركتها XHAMSTER Ransomware هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك.
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك هنا hxxps: //icq.com/windows/
أو على الهاتف المحمول من Appstore / Google Play Market ابحث عن "ICQ"
اكتب إلى ICQ @ xhamster2020 hxxps: //icq.im/xhamster2020
اكتب هذا المعرف في عنوان رسالتك -
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 3 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.
كن مطمئنًا أننا الوحيدون الذين يمكنهم استعادة ملفاتك ولا توجد أداة مجانية. "

من أين تأتي XHAMSTER Ransomware وكيف تمنع العدوى في المستقبل؟

يعد تهديد XHAMSTER Ransomware من بين أكثر أشكال البرامج الضارة عدوانية. يعتبر XHAMSTER نوعًا شائعًا ومتطلبًا من البرامج الضارة لأنه يمكن أن يستخدم عدة طرق توزيع وبالتالي ينتشر من خلال حزم تثبيت البرامج أو البرامج المشكوك فيها التي تم تنزيلها. علاوة على ذلك ، من خلال إعادة تسمية الملفات ، قد يقوم XHAMSTER بإلحاق معلومات المطور وامتداد ملف جديد. عندئذٍ يتعذر الوصول إلى هذه الملفات وستجبر مستخدمي الكمبيوتر على إيجاد حل لهذه الملفات من خلال فك التشفير أو استعادتها من نسخة احتياطية. وجد تقييمنا وتحليلنا الفني أن الملفات المشفرة بواسطة XHAMSTER لا يمكن فك تشفيرها بواسطة أي موارد خارجية متاحة ، مما يترك لمستخدمي الكمبيوتر خيارات قليلة جدًا.

مثل العديد من تهديدات برامج الفدية الأخرى ، يمكن لـ XHAMSTER الانتشار بكفاءة وفعالية من خلال مرفقات البريد الإلكتروني العشوائي مثل مستندات PDF وملفات ZIP وملفات RAR وملفات exe القابلة للتنفيذ وملفات JavaScript وحتى مستندات Microsoft Office الضارة. في حالات أخرى من انتشار XHAMSTER ، يأتي من مصادر غير موثوقة على الإنترنت أو من مواقع الويب الضارة التي قد تعرض تنزيلات البرامج التي يتضح أنها أدوات وموارد مزيفة أو مزيفة لتنشيط البرامج (برامج الكراك). تم تصميم العديد من هذه المواقع الضارة لتبدو شرعية أو كمصدر "موثوق" لخداع مستخدمي الكمبيوتر لتنزيل ملفاتهم أو برامجهم.

تحتوي العديد من التنزيلات الضارة التي تصيب أجهزة الكمبيوتر باستخدام XHAMSTER Ransomware على حمولة سيئة أو حصان طروادة قد يتم تحميله على جهاز كمبيوتر ضعيف دون الإشارة إلى مستخدم الكمبيوتر أو المسؤول. غالبًا ما تكون هذه أسوأ حالات إصابة جهاز كمبيوتر بـ XHAMSTER حيث يكتشف المستخدم لاحقًا التهديد من خلال إشعار الفدية ، مما يعني أن الوقت قد فات لإيقاف XHAMSTER Ransomware في مساراته.

يجب على مستخدمي الكمبيوتر تجنب تنزيل ملفات البرامج المشكوك فيها من مواقع الويب المخادعة أو حزم التثبيت من مصادر خارجية. تتغذى هذه المصادر على مستخدمي الكمبيوتر المطمئنين ، مثلها مثل رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات ضارة. قد تبدو رسائل البريد الإلكتروني هذه شرعية ، إما أنها تقدم رسالة جذابة أو تبدو وكأنها من شركة رسمية تضغط على مستخدم الكمبيوتر لفتح أو تنزيل ملف المرفق ، والذي يحتوي على الحمولة التي تحمل XHAMSTER Ransomware. إذا واجه مستخدم الكمبيوتر رسالة بريد إلكتروني مشكوك فيها أو رسالة بريد عشوائي ، فيجب حذفها على الفور.

إن فضول بعض مستخدمي الكمبيوتر في فتح بريد إلكتروني أو مرفق مغري غير مرغوب فيه هو ما يوقعهم في المشاكل. كل ما يتطلبه الأمر هو فتح ملف المرفق الخبيث مرة واحدة ، وتكون الحمولة مجانية للقيام بأعمال ضارة.

هل هناك أي حلول أو خطوات أخرى يجب اتخاذها لإصلاح مشكلات برنامج الفدية XHAMSTER؟

نجح بعض مستخدمي الكمبيوتر في قطع اتصال نظامهم بالإنترنت عند ملاحظة إصابة XHAMSTER لعزل نظامهم ومنع حدوث المزيد من الضرر من XHAMSTER. في حين أن مثل هذه العملية قد تبدو فكرة جيدة ، تظل الحقيقة أن XHAMSTER Ransomware سوف يقوم بتشفير الملفات بغض النظر عن الاتصال بالإنترنت.

قد يحدث تسلل إلى أجهزة التخزين المتصلة بجهاز كمبيوتر مصاب بـ XHAMSTER بغض النظر عن توفر اتصال بالإنترنت بعد الإصابة الأولية. رغم ذلك ، قد يكون إخراج أو فصل أجهزة التخزين كافياً في منع XHAMSTER من تشفير الملفات المخزنة على تلك الأجهزة.

لا توجد طريقة لمنع XHAMSTER Ransomware من تشفير الملفات وتنفيذ الإجراءات الضارة بمجرد إصابة النظام. لحسن الحظ ، سيؤدي إزالة XHAMSTER تمامًا من جهاز الكمبيوتر إلى إيقاف أنشطته الضارة ، والتي قد تؤدي بخلاف ذلك إلى تشفير ملفات إضافية أو تلك الموجودة على أجهزة التخزين المتصلة بالكمبيوتر المتأثر.

تعد إزالة XHAMSTER Ransomware أمرًا ضروريًا للمساعدة في معالجة الإجراءات الضارة

في حين أن منع تهديدات مثل XHAMSTER Ransomware هو أفضل طريقة لمنع اختراق الكمبيوتر وتشفير الملفات ، فإن إزالة XHAMSTER بأداة مكافحة البرامج الضارة هي الطريقة التالية الأفضل لعلاج مثل هذا الهجوم الضار. تعد إزالة برامج الفدية أمرًا ضروريًا لاستعادة الملفات المشفرة واستعادة النظام المتأثر إلى التشغيل العادي. قد تواصل XHAMSTER Ransomware أنشطتها الضارة إذا تُركت على جهاز كمبيوتر مصاب. من المهم تجنب التأخير في إزالة XHAMSTER بمجرد تحديد مستخدم الكمبيوتر أو اكتشافه للتهديد باستخدام مورد مكافحة البرامج الضارة.

سيؤدي استخدام أداة إزالة البرامج الضارة لاكتشاف وإزالة XHAMSTER Ransomware بأمان إلى تحرير موارد النظام والقدرة على استعادة الملفات التي قد يكون XHAMSTER قد أتلفها بشكل لا يمكن إصلاحه من خلال التشفير. لن تؤدي إزالة XHAMSTER Ransomware فقط إلى إيقاف عملية تشفير الملفات ، ولكنه قد يسمح لمستخدم الكمبيوتر باستعادة الملفات بأمان دون القلق من استهداف الملفات الجديدة وتشفيرها في النهاية.

نظرًا لعدم وجود أداة فك تشفير معروفة لاستعادة الملفات المشفرة مثل تهديد البرامج الضارة العدواني مثل XHAMSTER Ransomware ، يجب على مستخدمي الكمبيوتر دائمًا نسخ أنظمتهم احتياطيًا واستخدام برامج مكافحة البرامج الضارة للمساعدة في حماية ملفاتهم من التهديدات المستقبلية. قد يتم اكتشاف مثل هذه التهديدات بشكل استباقي وإيقافها قبل أن تتمكن من الانتشار وتنفيذ الإجراءات الضارة إذا تم استخدام مورد مناسب لمكافحة البرامج الضارة باستمرار.