XHAMSTER Ransomware

El CagedTech el Ransomware

Traduir a:

Els cibercriminals estan utilitzant l'amenaça XHAMSTER Ransomware per bloquejar les dades de les seves víctimes. El XHAMSTER Ransomware és una nova variant del Phobos Ransomware . El fort algorisme de xifratge utilitzat per XHAMSTER garanteix que els fitxers afectats siguin gairebé impossibles de restaurar sense l'ajuda dels pirates informàtics. Més concretament, sense tenir les claus de desxifrat específiques en el seu poder.

Un cop activat al dispositiu compromès, XHAMSTER afectarà una àmplia gamma de tipus de fitxers, inclosos els documents de la víctima, les fotos, els PDF, els arxius, les bases de dades i molts més. Com a part de les seves accions, el ransomware també modificarà significativament els noms originals dels fitxers bloquejats:

1. Afegirà una cadena d'identificació generada per a la víctima concreta.

1. L'amenaça afegirà el compte ICQ dels atacants (ICQ@xhamster2020).

1. '.XHAMSTER' s'afegirà com una nova extensió de fitxer.

Les víctimes de l'amenaça rebran dues notes de rescat. Un estarà dins d'un fitxer de text recent generat anomenat "info.txt". L'altre es mostrarà en una finestra emergent creada a partir d'un fitxer 'info.hta'. Les instruccions als dos llocs són idèntiques.

Taula de continguts

Visió general de les demandes

El missatge d'exigència de rescat de l'amenaça no especifica la suma exacta que s'espera que les víctimes paguin com a rescat. No obstant això, s'indica que l'import es basarà en la rapidesa amb què els usuaris afectats estableixen contacte amb els atacants. A més, s'acceptarà l'únic mètode de pagament que es faci amb la criptomoneda Bitcoin. La nota també indica a les víctimes que poden enviar fins a 5 fitxers per desxifrar-los de forma gratuïta. És probable que sigui una demostració de la capacitat dels pirates informàtics per desbloquejar totes les dades afectades. La mida total dels fitxers escollits no ha de superar els 3 MB en forma no arxivada i no han de contenir cap informació important o valuosa. Per rebre detalls addicionals, les víctimes de l'amenaça es dirigeixen a contactar amb el mateix compte ICQ que es troba als noms dels fitxers xifrats.

Com és el XHAMSTER Ransomware?

XHAMSTER Ransomware utilitza una nota de rescat intel·ligent on fa demandes i instruccions força contundents per restaurar suposadament els fitxers que ha xifrat. A més, XHAMSTER Ransomware indica als usuaris d'ordinadors víctimes que no canviïn el nom dels fitxers xifrats ni que utilitzin un recurs de programari de tercers per desxifrar les dades. Finalment, el missatge explica que les víctimes hauran de pagar per l'eina de desxifrat en Bitcoins, un mètode de pagament comú que ajuda a evitar que els pirates informàtics que hi ha darrere de XHAMSTER siguin rastrejats o atrapats fent les accions malicioses de difondre aquest programari maliciós i extorsionar diners als usuaris d'ordinadors victimitzats. .

Imatge d’exemple del missatge d’alerta i nota de ransomware XHAMSTER Ransomware

Nota de rescat de XHAMSTER Ransomware

El conjunt complet d'instruccions deixades per XHAMSTER Ransomware és:

' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador.
Si voleu restaurar-los, instal·leu el programari ICQ al vostre PC aquí hxxps://icq.com/windows/
o al telèfon mòbil des de l'Appstore/Google Play Market cerca "ICQ"
Escriu al nostre ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Escriu aquest identificador al títol del teu missatge -
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 3 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.
Assegureu-vos que som les úniques persones que poden recuperar els vostres fitxers i no hi ha cap eina gratuïta. '

D’on prové XHAMSTER Ransomware i com prevenir futures infeccions?

L'amenaça XHAMSTER Ransomware es troba entre les formes més agressives de programari maliciós. XHAMSTER es considera un tipus de programari maliciós més prevalent i exigent perquè pot utilitzar diversos mètodes de distribució i, per tant, estendre's a través de programari descarregat o paquets d'instal·lació de programari qüestionables. A més, en canviar el nom dels fitxers, XHAMSTER pot afegir la informació del desenvolupador i una nova extensió de fitxer. Aleshores, aquests fitxers seran inaccessibles i obliguen els usuaris d'ordinadors a trobar una solució per a aquests fitxers mitjançant el desxifrat o a restaurar-los des d'una còpia de seguretat. La nostra avaluació i anàlisi tècnica va trobar que els fitxers xifrats per XHAMSTER no es poden desxifrar per cap recurs disponible de tercers, de manera que els usuaris d'ordinadors tenen molt poques opcions.

Com moltes altres amenaces de ransomware, XHAMSTER es pot propagar de manera eficient i eficaç mitjançant fitxers adjunts de correu brossa com ara documents PDF, fitxers ZIP, fitxers RAR, fitxers executables .exe, fitxers JavaScript i fins i tot documents maliciosos de Microsoft Office. En altres casos de propagació de XHAMSTER, prové de fonts poc fiables a Internet o de llocs web maliciosos que poden oferir descàrregues de programari que resulten ser eines d'activació de programari falses o falses (programari de crack) i recursos. Molts d'aquests llocs nocius estan dissenyats per semblar legítims o com una font "de confiança" per enganyar els usuaris d'ordinadors perquè baixin els seus fitxers o programari.

Moltes descàrregues malicioses que infecten ordinadors amb XHAMSTER Ransomware contenen una càrrega útil o un cavall de Troia desagradable que es pot carregar en un ordinador vulnerable sense indicar-ho a l'usuari o administrador de l'ordinador. Aquests són sovint els pitjors casos d'infectar un ordinador amb XHAMSTER, ja que l'usuari descobreix l'amenaça a través de la seva notificació de rescat, la qual cosa significa que és massa tard per aturar XHAMSTER Ransomware.

Els usuaris d'ordinadors haurien d'evitar descarregar fitxers de programari qüestionables de llocs web enganyosos o paquets d'instal·lació de fonts de tercers. Aquestes fonts prosperen en usuaris d'ordinadors desprevinguts, com també ho fan els correus electrònics de correu brossa que contenen fitxers adjunts maliciosos. Aquests correus electrònics poden semblar legítims, ja sigui oferint un missatge atractiu o semblant ser d'una empresa oficial que pressiona un usuari d'ordinador perquè obri o descarregui el fitxer adjunt, que conté la càrrega útil que carrega XHAMSTER Ransomware. Si un usuari d'ordinador troba un correu electrònic o un missatge de correu brossa qüestionable, s'hauria d'eliminar immediatament.

La curiositat d'alguns usuaris d'ordinadors per obrir un correu electrònic o fitxer adjunt atractiu de correu brossa és el que els posa en problemes. Tot el que cal és obrir el fitxer adjunt maliciós una vegada i la càrrega útil és gratuïta per dur a terme accions malicioses.

Hi ha altres solucions o passos a seguir per solucionar els problemes de XHAMSTER Ransomware?

Alguns usuaris d'ordinadors han desconnectat correctament el seu sistema d'Internet en notar la infecció XHAMSTER per aïllar el seu sistema i evitar més danys de XHAMSTER. Tot i que aquest procés pot semblar una bona idea, el fet és que XHAMSTER Ransomware xifrarà els fitxers independentment de la connexió a Internet.

La infiltració de dispositius d'emmagatzematge connectats a un ordinador infectat amb XHAMSTER pot produir-se independentment que hi hagi una connexió a Internet disponible després de la infecció inicial. Tanmateix, expulsar o desconnectar els dispositius d'emmagatzematge pot ser suficient per evitar que XHAMSTER xifri els fitxers emmagatzemats en aquests dispositius.

No hi ha manera d'aturar XHAMSTER Ransomware de xifrar fitxers i realitzar accions malicioses un cop infectat un sistema. Afortunadament, eliminar XHAMSTER completament d'un ordinador aturarà les seves activitats malicioses, que d'altra manera podrien provocar el xifratge de fitxers addicionals o que es troben en dispositius d'emmagatzematge connectats a l'ordinador afectat.

L’eliminació de XHAMSTER Ransomware és essencial per ajudar a solucionar les seves accions malicioses

Tot i que la prevenció d'amenaces com XHAMSTER Ransomware és el millor mètode per evitar que un ordinador s'infiltri i que els fitxers s'encriptin, eliminar XHAMSTER amb una eina antimalware és el millor enfocament per solucionar un atac tan maliciós. L'eliminació de ransomware és essencial per recuperar fitxers xifrats i restaurar un sistema afectat al funcionament normal. XHAMSTER Ransomware pot continuar amb les seves activitats malicioses si es deixa en un ordinador infectat. És important evitar retards en l'eliminació de XHAMSTER un cop l'usuari de l'ordinador hagi identificat o detectat l'amenaça mitjançant un recurs antimalware.

L'ús d'una eina d'eliminació de programari maliciós per detectar i eliminar de manera segura XHAMSTER Ransomware alliberarà recursos del sistema i la capacitat de restaurar fitxers que XHAMSTER pugui haver danyat sense reparar mitjançant el xifratge. L'eliminació de XHAMSTER Ransomware no només aturarà el procés de xifratge de fitxers, sinó que pot permetre a un usuari d'ordinador restaurar fitxers de manera segura sense preocupar-se que els nous fitxers siguin orientats i eventualment xifrats.

Com que no hi ha cap eina de desxifrat coneguda que restauri els fitxers xifrats amb una amenaça tan agressiva de programari maliciós com XHAMSTER Ransomware, els usuaris d'ordinadors sempre haurien de fer una còpia de seguretat dels seus sistemes i utilitzar programari antimalware per ajudar a protegir els seus fitxers de futures amenaces. Aquestes amenaces es poden detectar i aturar de manera proactiva abans que es puguin propagar i dur a terme accions malicioses si s'utilitza constantment un recurs antimalware adequat.