XHAMSTER Ransomware

XHAMSTER Ransomware

Заплахата XHAMSTER Ransomware се използва от киберпрестъпниците, за да заключват данните на своите жертви. XHAMSTER Ransomware е нов вариант на Phobos Ransomware . Силният алгоритъм за криптиране, използван от XHAMSTER, гарантира, че засегнатите файлове ще бъдат почти невъзможни за възстановяване без помощта на хакерите. По-конкретно, без да притежават специфичните ключове за дешифриране.

Веднъж активиран на компрометираното устройство, XHAMSTER ще засегне широк набор от типове файлове, включително документи на жертвата, снимки, PDF файлове, архиви, бази данни и много други. Като част от действията си рансъмуерът също ще промени значително оригиналните имена на заключените файлове. Първо, той ще добави идентификатор, генериран за конкретната жертва. След това заплахата ще добави ICQ акаунта на нападателите (ICQ@xhamster2020). Накрая „.XHAMSTER“ ще бъде добавено като ново файлово разширение.

На жертвите на заплахата ще бъдат представени две бележки за откуп. Едната ще се съдържа в новогенериран текстов файл с име „info.txt“. Другият ще се покаже в изскачащ прозорец, създаден от файл „info.hta“. Инструкциите и на двете места са идентични.

Преглед на изискванията

Съобщението на заплахата, изискващо откуп, не уточнява точната сума, която жертвите се очаква да платят като откуп. Въпреки това се посочва, че сумата ще се основава на това колко бързо засегнатите потребители установяват контакт с нападателите. Освен това ще се приемат само плащания, направени с помощта на криптовалутата биткойн. Бележката също инструктира жертвите, че могат да изпратят безплатно до 5 файла, които да бъдат дешифрирани, вероятно като демонстрация на способността на хакерите да отключат всички засегнати данни. Общият размер на избраните файлове не трябва да надвишава 3MB в неархивиран вид и не трябва да съдържат важна или ценна информация. За да получат допълнителни подробности, жертвите на заплахата се насочват към контакт със същия ICQ акаунт, който се намира в имената на криптираните файлове.

Как изглежда XHAMSTER Ransomware?

XHAMSTER Ransomware използва умна бележка за откуп, където прави доста строги искания и инструкции за предполагаемо възстановяване на файловете, които е шифровал. Освен това XHAMSTER Ransomware инструктира жертвените компютърни потребители да не преименуват криптираните файлове или да използват софтуерен ресурс на трета страна за дешифриране на данните. И накрая, съобщението обяснява, че жертвите ще трябва да платят за декриптирането в биткойни, което е често срещан метод на плащане, който помага да се предотврати проследяването или улавянето на хакерите зад XHAMSTER при извършване на злонамерени действия за разпространение на такъв злонамерен софтуер и изнудване на пари от жертвен компютър потребители.

Пример за изображение на XHAMSTER Ransomware бележка за откуп и предупредително съобщение

XHAMSTER Изображение на бележка за откуп за рансъмуер

Пълният набор от инструкции, оставен от XHAMSTER Ransomware, е:

Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър.
Ако искате да ги възстановите, инсталирайте софтуера ICQ на вашия компютър тук hxxps://icq.com/windows/
или на мобилен телефон от Appstore/Google Play Market потърсете „ICQ“
Пишете на нашия ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Напишете този идентификатор в заглавието на вашето съобщение -
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
внимание!
Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.
Бъдете сигурни, че ние сме единствените хора, които могат да възстановят вашите файлове и няма безплатен инструмент.
'

Откъде идва рансъмуерът XHAMSTER и как да предотвратим бъдещи инфекции

Заплахата XHAMSTER Ransomware е сред по-агресивните форми на зловреден софтуер. Всъщност XHAMSTER се счита за по-разпространен и взискателен тип ransomware по начина, по който може да се разпространява чрез съмнителен изтеглен софтуер или софтуерни инсталационни пакети. Освен това преименуването на файлове от XHAMSTER може да добави информация на разработчика и ново файлово разширение. След това такива файлове ще бъдат недостъпни и ще принудят компютърните потребители да намерят решение за тези файлове чрез дешифриране или възстановяването им от резервно копие. При нашата оценка и технически анализ беше установено, че файловете, криптирани от XHAMSTER, не могат да бъдат декриптирани от никакви налични ресурси на трети страни, оставяйки на компютърните потребители много малко възможности.

Точно като много други рансъмуер заплахи, XHAMSTER може да се разпространява ефикасно и ефикасно чрез спам имейл прикачени файлове като PDF документи, ZIP файлове, RAR файлове, .exe изпълними файлове, JavaScript файлове и дори злонамерени документи на Microsoft Office. В други случаи на разпространение на XHAMSTER идва от ненадеждни източници в интернет или хакнати уебсайтове, които може да предлагат изтегляне на софтуер, който се оказва фалшив, или фалшиви инструменти за активиране на софтуер (софтуер за кракване) и ресурси. Много от тези уебсайтове са проектирани да изглеждат легитимни или като „доверен“ източник, за да подмамят компютърните потребители да изтеглят техните файлове или софтуер.

Много злонамерени изтегляния, които заразяват компютри с XHAMSTER рансъмуер, съдържат неприятен полезен товар или троянски кон, който може да се зареди на уязвим компютър, без да даде никаква индикация на компютърния потребител или администратор. Много пъти това са най-лошите случаи на заразяване на компютър с XHAMSTER, тъй като потребителят по-късно открива заплахата чрез своето известие за откуп, което означава, че е твърде късно да се спре XHAMSTER Ransomware.

На потребителите на компютри се препоръчва да избягват изтеглянето на съмнителни софтуерни файлове или инсталационни пакети от източници на трети страни или такива, които имат нежелано съдържание. Тези източници процъфтяват сред лековерните компютърни потребители, както и спам имейлите, които съдържат злонамерени прикачени файлове. Такива имейли може да изглеждат легитимни, като предлагат примамливо съобщение или изглеждат като от официална компания, която притиска компютърен потребител да отвори или изтегли прикачения файл, който съдържа полезния товар, който зарежда XHAMSTER Ransomware. Ако потребител на компютър някога срещне съмнителен имейл или спам съобщение, най-добре е то да бъде изтрито веднага.

Любопитството на някои компютърни потребители да отворят примамлив спам имейл или прикачен файл е това, което ги вкарва в проблеми. Всичко, което е необходимо, е да отворите злонамерения прикачен файл веднъж и след това полезният товар е свободен да извършва злонамерени действия.

Има ли други решения или стъпки, които да предприемете за коригиране на проблемите с XHAMSTER Ransomware?

Някои потребители на компютри са успели да изключат системата си от интернет, след като са забелязали инфекцията с XHAMSTER, за да изолират системата си и да предотвратят по-нататъшни щети от XHAMSTER. Въпреки че подобен процес може да изглежда като добра идея, фактът остава, че XHAMSTER Ransomware ще шифрова файлове независимо от връзката с интернет.

Проникването на устройства за съхранение, свързани към компютър, който е заразен с XHAMSTER, може да се осъществи независимо от наличната интернет връзка след първоначалното заразяване. Въпреки това, изваждането или изключването на устройства за съхранение може да е достатъчно, за да попречи на XHAMSTER да шифрова съхранени файлове на тези устройства.

Няма начин да спрете XHAMSTER Ransomware да криптира файлове и да извършва своите злонамерени действия, след като системата е заразена. За щастие пълното премахване на XHAMSTER от компютър ще спре неговите злонамерени дейности, които в противен случай биха могли да доведат до криптиране на допълнителни файлове или такива, намерени на устройства за съхранение, които са свързани към засегнатия компютър.

Премахването на XHAMSTER Ransomware е от съществено значение за отстраняването на неговите злонамерени действия

Въпреки че предотвратяването на заплахи като XHAMSTER Ransomware е най-добрият метод за предпазване на компютъра от проникване и криптиране на файлове, премахването на XHAMSTER с инструмент против зловреден софтуер е следващият най-добър подход за отстраняване на такава злонамерена атака. Премахването на рансъмуер е важна стъпка за възстановяване на криптирани файлове и възстановяване на засегнатата система обратно към нормална работа. XHAMSTER Ransomware може да продължи своите злонамерени дейности, ако бъде оставен на заразен компютър, поради което е важно да се избегне забавяне на премахването на XHAMSTER, след като компютърен потребител е идентифицирал или открил заплахата с помощта на антизловреден софтуер.

Използването на програма против зловреден софтуер за безопасно откриване и премахване на XHAMSTER Ransomware ще освободи системни ресурси и възможността за възстановяване на файлове, които XHAMSTER може да е повредил непоправимо чрез криптиране. Премахването на XHAMSTER Ransomware не само ще спре процеса на шифроване на файлове, но може след това да позволи на потребител на компютър безопасно да възстанови файлове, без да се притеснява, че новите файлове ще бъдат насочени и евентуално също шифровани.

Тъй като няма известен инструмент или ресурс за криптиране за възстановяване на файлове, шифровани от агресивни злонамерени заплахи като XHAMSTER рансъмуер, потребителите на компютри трябва винаги да архивират системата си често и да използват софтуер против злонамерен софтуер, за да ги защитят от бъдещи заплахи. Такива заплахи могат да бъдат проактивно открити и спрени, преди да успеят да се разпространят и извършат злонамерени действия, ако постоянно се използва подходящ ресурс за защита от зловреден софтуер.

XHAMSTER Ransomware видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

XHAMSTER Ransomware екранни снимки

ransomware

Тенденция

Зареждане...