Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

XHAMSTER Ransomware-truslen bliver brugt af cyberkriminelle til at låse deres ofres data. XHAMSTER Ransomware er en ny variant af Phobos Ransomware . Den stærke krypteringsalgoritme, der anvendes af XHAMSTER, sikrer, at de berørte filer vil være næsten umulige at gendanne uden hjælp fra hackerne. Mere specifikt uden at have de specifikke dekrypteringsnøgler i deres besiddelse.

Når først aktiveret på den kompromitterede enhed, vil XHAMSTER påvirke en lang række filtyper, inklusive ofrets dokumenter, fotos, PDF'er, arkiver, databaser og mange flere. Som en del af sine handlinger vil ransomware også ændre de oprindelige navne på de låste filer betydeligt. Først vil den tilføje en ID-streng, der er genereret for det bestemte offer. Dernæst vil truslen tilføje angribernes ICQ-konto (ICQ@xhamster2020). Til sidst vil '.XHAMSTER' blive tilføjet som en ny filtypenavn.

Ofre for truslen vil blive præsenteret for to løsesumsedler. En vil være indeholdt i en nyligt genereret tekstfil med navnet 'info.txt'. Den anden vil blive vist i et pop op-vindue oprettet fra en 'info.hta'-fil. Instruktionerne begge steder er identiske.

Krav Oversigt

Den løsesum-krævende besked om truslen specificerer ikke det nøjagtige beløb, som ofrene forventes at betale som løsesum. Det er dog oplyst, at beløbet vil være baseret på, hvor hurtigt berørte brugere etablerer kontakt med angriberne. Desuden accepteres kun betalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. Notatet instruerer også ofrene om, at de kan sende op til 5 filer, der skal dekrypteres gratis, sandsynligvis som en demonstration af hackernes evne til at låse alle de berørte data op. Den samlede størrelse af de valgte filer må ikke overstige 3MB i ikke-arkiveret form, og de bør ikke indeholde vigtige eller værdifulde oplysninger. For at modtage yderligere detaljer bliver ofre for truslen henvist til at kontakte den samme ICQ-konto, som findes i navnene på de krypterede filer.

Hvordan ser XHAMSTER Ransomware ud?

XHAMSTER Ransomware bruger en smart løsesumseddel, hvor den stiller temmelig kraftige krav og instruktioner til angiveligt at gendanne de filer, den har krypteret. Desuden instruerer XHAMSTER Ransomware ofre computerbrugere til ikke at omdøbe krypterede filer eller bruge en tredjeparts softwareressource til at dekryptere dataene. Til sidst forklarer meddelelsen, at ofrene skal betale for dekrypteringen i Bitcoins, som er en almindelig betalingsmetode, der hjælper med at forhindre hackerne bag XHAMSTER i at blive sporet eller fanget i at udføre de ondsindede handlinger med at sprede sådan malware og afpresse penge fra ofret computer brugere.

Billedeksempel på XHAMSTER Ransomware løsesum note og advarselsmeddelelse

XHAMSTER Ransomware løsesum note billede

Det fulde sæt instruktioner efterladt af XHAMSTER Ransomware er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc her hxxps://icq.com/windows/
eller på mobiltelefon fra Appstore/Google Play Market søg efter "ICQ"
Skriv til vores ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Skriv dette ID i titlen på din besked -
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Opmærksomhed!
Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.
Vær sikker på, at vi er de eneste mennesker, der kan gendanne dine filer, og der er intet gratis værktøj.
'

Hvor kommer XHAMSTER Ransomware fra, og hvordan man forhindrer fremtidige infektioner

XHAMSTER Ransomware-truslen er blandt en mere aggressiv form for malware. Faktisk anses XHAMSTER for at være mere en udbredt og krævende type ransomware på den måde, at den kan spredes gennem tvivlsom downloadet software eller softwareinstallationspakker. Ydermere kan omdøbning af filer af XHAMSTER tilføje udviklerens oplysninger og en ny filtypenavn. Sådanne filer vil så være utilgængelige og tvinge computerbrugere til at finde en løsning for disse filer gennem dekryptering eller gendannelse af dem fra en sikkerhedskopi. I vores vurdering og tekniske analyse blev det fundet, at filer krypteret af XHAMSTER ikke kan dekrypteres af nogen tilgængelige tredjepartsressourcer, hvilket efterlader computerbrugere med meget få muligheder.

Ligesom mange andre ransomware-trusler kan XHAMSTER spredes effektivt gennem spam-e-mail-vedhæftede filer såsom PDF-dokumenter, ZIP-filer, RAR-filer, .exe-eksekverbare filer, JavaScript-filer og endda ondsindede Microsoft Office-dokumenter. I andre tilfælde af spredning af XHAMSTER kommer det fra upålidelige kilder på internettet eller hackede websteder, der kan tilbyde softwaredownloads, der viser sig at være falske, eller falske softwareaktiveringsværktøjer (crack-software) og ressourcer. Mange af disse websteder er designet til at se legitime ud eller som en "pålidelig" kilde for at narre computerbrugere til at downloade deres filer eller software.

Mange ondsindede downloads, der inficerer computere med XHAMSTER Ransomware, indeholder en grim nyttelast eller trojansk hest, der kan indlæses på en sårbar computer uden at give nogen indikation til computerbrugeren eller administratoren. Mange gange er disse de værste tilfælde af at inficere en computer med XHAMSTER, da brugeren senere opdager truslen gennem sin løsesum-meddelelse, hvilket betyder, at det er for sent at stoppe XHAMSTER Ransomware i sine spor.

Computerbrugere anbefales at undgå download af tvivlsomme softwarefiler eller installationspakker fra tredjepartskilder eller dem, der har uønsket indhold. Disse kilder trives godt med godtroende computerbrugere, ligesom spam-e-mails, der indeholder ondsindede vedhæftede filer. Sådanne e-mails kan se ud til at være legitime, der enten tilbyder en lokkende besked eller ser ud til at være fra et officielt firma, der presser en computerbruger til at åbne eller downloade den vedhæftede fil, som indeholder den nyttelast, der indlæser XHAMSTER Ransomware. Hvis en computerbruger nogensinde støder på en tvivlsom e-mail eller spam-besked, er det bedst, at den slettes med det samme.

Nogle computerbrugeres nysgerrighed efter at åbne en lokkende spam-e-mail eller vedhæftet fil er det, der får dem i problemer. Det eneste, der skal til, er at åbne den ondsindede vedhæftede fil én gang, og nyttelasten er derefter fri til at udføre ondsindede handlinger.

Er der andre løsninger eller trin at tage for at løse problemerne med XHAMSTER Ransomware?

Nogle computerbrugere har haft succes med at afbryde deres system fra internettet efter at have bemærket XHAMSTER-infektionen for at isolere deres system og forhindre yderligere skade fra XHAMSTER. Selvom en sådan proces kan virke som en god idé, er det et faktum, at XHAMSTER Ransomware vil kryptere filer uanset en forbindelse til internettet.

Infiltrationen af lagerenheder, der er tilsluttet en computer, der er inficeret med XHAMSTER, kan finde sted, uanset om en internetforbindelse er tilgængelig efter den første infektion. Selvom det kan være tilstrækkeligt at skubbe ud eller frakoble lagerenheder til at forhindre XHAMSTER i at kryptere lagrede filer på disse enheder.

Der er ingen måde at stoppe XHAMSTER Ransomware i at kryptere filer og udføre dets ondsindede handlinger, når først et system er inficeret. Heldigvis vil fjernelse af XHAMSTER fuldstændigt fra en pc stoppe dets ondsindede aktiviteter, som ellers kunne resultere i kryptering af yderligere filer eller dem, der findes på lagerenheder, der er forbundet til den berørte computer.

Fjernelse af XHAMSTER Ransomware er afgørende for at hjælpe med at afhjælpe dets ondsindede handlinger

Mens forebyggelse af trusler som XHAMSTER Ransomware er den bedste metode til at forhindre, at en computer bliver infiltreret og filer krypteret, er fjernelse af XHAMSTER med et antimalware-værktøj den næstbedste tilgang til at afhjælpe et sådant ondsindet angreb. Fjernelse af ransomware er et vigtigt skridt til at gendanne krypterede filer og gendanne et berørt system tilbage til normal drift. XHAMSTER Ransomware kan fortsætte sine ondsindede aktiviteter, hvis det efterlades på en inficeret computer, hvorfor det er vigtigt at undgå forsinkelser i fjernelse af XHAMSTER, når en computerbruger har identificeret eller opdaget truslen ved hjælp af en antimalware-ressource.

Brug af et antimalware-program til sikkert at detektere og fjerne XHAMSTER Ransomware vil frigøre systemressourcer og muligheden for at gendanne filer, som XHAMSTER kan have beskadiget uden reparation gennem kryptering. Fjernelse af XHAMSTER Ransomware stopper ikke kun filkrypteringsprocessen, men det kan også give en computerbruger mulighed for sikkert at gendanne filer uden bekymring for, at de nye filer vil blive målrettet og i sidste ende også krypteret.

Fordi der ikke er noget kendt krypteringsværktøj eller -ressource til at gendanne filer krypteret af aggressive malware-trusler som XHAMSTER Ransomware, bør computerbrugere altid sikkerhedskopiere deres system ofte og bruge antimalware-software til at beskytte dem mod fremtidige trusler. Sådanne trusler kan proaktivt opdages og stoppes, før de er i stand til at udbrede og udføre ondsindede handlinger, hvis en korrekt antimalware-ressource konsekvent bruges.

XHAMSTER Ransomware Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

XHAMSTER Ransomware Skærmbilleder

ransomware
Indlæser...