XHAMSTER Ransomware

XHAMSTER Ransomware

Els ciberdelinqüents estan utilitzant l'amenaça XHAMSTER Ransomware per bloquejar les dades de les seves víctimes. El XHAMSTER Ransomware és una nova variant del Phobos Ransomware . El fort algorisme de xifratge utilitzat per XHAMSTER garanteix que els fitxers afectats siguin gairebé impossibles de restaurar sense l'ajuda dels pirates informàtics. Més concretament, sense tenir les claus de desxifrat específiques en el seu poder.

Un cop activat al dispositiu compromès, XHAMSTER afectarà una àmplia gamma de tipus de fitxers, inclosos els documents, fotos, PDF, arxius, bases de dades i molts més de la víctima. Com a part de les seves accions, el ransomware també modificarà significativament els noms originals dels fitxers bloquejats. En primer lloc, afegirà una cadena d'identificació generada per a la víctima concreta. A continuació, l'amenaça afegirà el compte ICQ dels atacants (ICQ@xhamster2020). Finalment, s'adjuntarà '.XHAMSTER' com una nova extensió de fitxer.

Les víctimes de l'amenaça rebran dues notes de rescat. Un estarà dins d'un fitxer de text recent generat anomenat "info.txt". L'altre es mostrarà en una finestra emergent creada a partir d'un fitxer 'info.hta'. Les instruccions als dos llocs són idèntiques.

Visió general de les demandes

El missatge d'exigència de rescat de l'amenaça no especifica la suma exacta que s'espera que les víctimes paguin com a rescat. No obstant això, s'indica que l'import es basarà en la rapidesa amb què els usuaris afectats estableixen contacte amb els atacants. A més, només s'acceptaran els pagaments fets amb la criptomoneda Bitcoin. La nota també indica a les víctimes que poden enviar fins a 5 fitxers per desxifrar-los de forma gratuïta, probablement com a demostració de la capacitat dels pirates informàtics per desbloquejar totes les dades afectades. La mida total dels fitxers escollits no ha de superar els 3 MB en forma no arxivada i no han de contenir cap informació important o valuosa. Per rebre detalls addicionals, les víctimes de l'amenaça es dirigeixen a contactar amb el mateix compte ICQ que es troba als noms dels fitxers xifrats.

Com és el XHAMSTER Ransomware?

XHAMSTER Ransomware utilitza una nota de rescat intel·ligent on fa demandes i instruccions força contundents per restaurar suposadament els fitxers que ha xifrat. A més, XHAMSTER Ransomware indica als usuaris d'ordinadors víctimes que no canviïn el nom dels fitxers xifrats ni que utilitzin un recurs de programari de tercers per desxifrar les dades. Finalment, el missatge explica que les víctimes hauran de pagar pel desxifrat en Bitcoins, que és un mètode de pagament comú que ajuda a evitar que els pirates informàtics que hi ha darrere de XHAMSTER siguin rastrejats o atrapats fent les accions malicioses de difondre aquest programari maliciós i extorsionar diners a l'ordinador victimitzat. usuaris.

Imatge d'exemple de la nota de rescat i el missatge d'alerta de XHAMSTER Ransomware

Imatge de nota de rescat de XHAMSTER Ransomware

El conjunt complet d'instruccions deixades per XHAMSTER Ransomware és:

' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador.
Si voleu restaurar-los, instal·leu el programari ICQ al vostre PC aquí hxxps://icq.com/windows/
o al telèfon mòbil des de l'Appstore/Google Play Market cerca "ICQ"
Escriu al nostre ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Escriu aquest identificador al títol del teu missatge -
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 3 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Atenció!
No canvieu el nom dels fitxers xifrats.

No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.
Assegureu-vos que som les úniques persones que poden recuperar els vostres fitxers i no hi ha cap eina gratuïta.
'

D'on prové XHAMSTER Ransomware i com prevenir futures infeccions

L'amenaça XHAMSTER Ransomware es troba entre una forma més agressiva de programari maliciós. De fet, es considera que XHAMSTER és un tipus de ransomware més prevalent i exigent de la manera que es pot estendre a través de programes descarregats qüestionables o paquets d'instal·lació de programari. A més, el canvi de nom dels fitxers per part de XHAMSTER pot afegir la informació del desenvolupador i una nova extensió de fitxer. Aleshores, aquests fitxers seran inaccessibles i obliguen els usuaris d'ordinadors a trobar una solució per a aquests fitxers mitjançant el desxifrat o la restauració d'una còpia de seguretat. En la nostra avaluació i anàlisi tècnica, es va trobar que els fitxers xifrats per XHAMSTER no es poden desxifrar per cap recurs disponible de tercers, de manera que els usuaris d'ordinadors tenen molt poques opcions.

Igual que moltes altres amenaces de ransomware, XHAMSTER es pot propagar de manera eficient i eficaç mitjançant fitxers adjunts de correu brossa com ara documents PDF, fitxers ZIP, fitxers RAR, fitxers executables .exe, fitxers JavaScript i fins i tot documents maliciosos de Microsoft Office. En altres casos de propagació de XHAMSTER, prové de fonts poc fiables a Internet o de llocs web piratejats que poden oferir descàrregues de programari que resulten ser falses, o eines d'activació de programari falses (programari de crack) i recursos. Molts d'aquests llocs web estan dissenyats per semblar legítims o com una font "de confiança" per enganyar els usuaris d'ordinadors perquè baixin els seus fitxers o programari.

Moltes descàrregues malicioses que infecten ordinadors amb XHAMSTER Ransomware contenen una càrrega útil o un cavall de Troia desagradable que es pot carregar en un ordinador vulnerable sense donar cap indicació a l'usuari o administrador de l'ordinador. Moltes vegades, aquests són els pitjors casos d'infecció d'un ordinador amb XHAMSTER, ja que l'usuari descobreix l'amenaça a través de la seva notificació de rescat, la qual cosa significa que és massa tard per aturar XHAMSTER Ransomware.

Es recomana als usuaris d'ordinadors que evitin la descàrrega de fitxers de programari qüestionables o paquets d'instal·lació de fonts de tercers o que tinguin contingut no desitjat. Aquestes fonts prosperen en usuaris d'ordinadors crédules com ho fan els correus electrònics de correu brossa que contenen fitxers adjunts maliciosos. Aquests correus electrònics poden semblar legítims que ofereixen un missatge atractiu o que semblen ser d'una empresa oficial que pressiona un usuari d'ordinador perquè obri o descarregui el fitxer adjunt, que conté la càrrega útil que carrega XHAMSTER Ransomware. Si un usuari d'ordinador es troba mai amb un correu electrònic qüestionable o un missatge de correu brossa, el millor és que s'elimini alhora.

La curiositat d'alguns usuaris d'ordinadors per obrir un correu electrònic o fitxer adjunt atractiu de correu brossa és el que els posa en problemes. Tot el que cal és obrir el fitxer adjunt maliciós una vegada i la càrrega útil és lliure per dur a terme accions malicioses.

Hi ha altres solucions o passos a seguir per solucionar els problemes de XHAMSTER Ransomware?

Alguns usuaris d'ordinadors han aconseguit desconnectar el seu sistema d'Internet en notar la infecció per XHAMSTER per aïllar el seu sistema i evitar més danys per XHAMSTER. Tot i que aquest procés pot semblar una bona idea, el fet és que XHAMSTER Ransomware xifrarà els fitxers independentment de la connexió a Internet.

La infiltració de dispositius d'emmagatzematge connectats a un ordinador infectat amb XHAMSTER pot tenir lloc independentment que hi hagi una connexió a Internet disponible després de la infecció inicial. Tot i que, expulsar o desconnectar els dispositius d'emmagatzematge pot ser suficient per evitar que XHAMSTER xifra els fitxers emmagatzemats en aquests dispositius.

No hi ha manera d'aturar XHAMSTER Ransomware de xifrar fitxers i realitzar les seves accions malicioses un cop infectat un sistema. Afortunadament, l'eliminació completa de XHAMSTER d'un ordinador aturarà les seves activitats malicioses, que d'altra manera podrien provocar el xifrat de fitxers addicionals o que es troben en dispositius d'emmagatzematge connectats a l'ordinador afectat.

L'eliminació de XHAMSTER Ransomware és essencial per ajudar a solucionar les seves accions malicioses

Tot i que la prevenció d'amenaces com XHAMSTER Ransomware és el millor mètode per evitar que un ordinador s'infiltri i que els fitxers s'encriptin, eliminar XHAMSTER amb una eina antimalware és el millor enfocament per solucionar un atac tan maliciós. L'eliminació de ransomware és un pas essencial per recuperar fitxers xifrats i restaurar un sistema afectat al funcionament normal. XHAMSTER Ransomware pot continuar amb les seves activitats malicioses si es deixa en un ordinador infectat, per això és important evitar retards en l'eliminació de XHAMSTER una vegada que l'usuari de l'ordinador hagi identificat o detectat l'amenaça mitjançant un recurs antimalware.

L'ús d'un programa antimalware per detectar i eliminar XHAMSTER Ransomware de manera segura alliberarà recursos del sistema i la capacitat de restaurar fitxers que XHAMSTER pugui haver danyat sense reparar mitjançant el xifratge. L'eliminació de XHAMSTER Ransomware no només aturarà el procés de xifratge de fitxers, sinó que pot permetre que un usuari d'ordinador restauri els fitxers de manera segura sense preocupar-se que els nous fitxers siguin orientats i eventualment xifrats també.

Com que no hi ha cap eina o recurs de xifratge conegut per restaurar fitxers xifrats per amenaces agressives de programari maliciós com XHAMSTER Ransomware, els usuaris d'ordinadors sempre haurien de fer còpies de seguretat del seu sistema sovint i utilitzar programari antimalware per ajudar-los a protegir-los de futures amenaces. Aquestes amenaces es poden detectar i aturar de manera proactiva abans que puguin propagar-se i realitzar accions malicioses si s'utilitza constantment un recurs antimalware adequat.

XHAMSTER Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

XHAMSTER Ransomware captures de pantalla

ransomware
Loading...