XHAMSTER Ransomware

Med CagedTech i Ransomware

Oversæt til:

Cyberkriminelle bruger XHAMSTER Ransomware-truslen til at låse deres ofres data. XHAMSTER Ransomware er en ny variant af Phobos Ransomware . Den stærke krypteringsalgoritme, der anvendes af XHAMSTER, sikrer, at de berørte filer vil være næsten umulige at gendanne uden hjælp fra hackerne. Mere specifikt uden at have de specifikke dekrypteringsnøgler i deres besiddelse.

Når først aktiveret på den kompromitterede enhed, vil XHAMSTER påvirke en lang række filtyper, inklusive ofrets dokumenter, fotos, PDF'er, arkiver, databaser og mange flere. Som en del af sine handlinger vil ransomware også ændre de oprindelige navne på de låste filer væsentligt:

1. Det vil tilføje en ID-streng, der er genereret for det bestemte offer.

1. Truslen tilføjer angribernes ICQ-konto (ICQ@xhamster2020).

1. '.XHAMSTER' vil blive tilføjet som en ny filtypenavn.

Ofre for truslen vil blive præsenteret for to løsesumsedler. Man vil være inde i en nygenereret tekstfil med navnet 'info.txt'. Den anden vil blive vist i et pop op-vindue oprettet fra en 'info.hta'-fil. Instruktionerne begge steder er identiske.

Indholdsfortegnelse

Krav Oversigt

Den løsesum-krævende besked om truslen specificerer ikke det nøjagtige beløb, som ofrene forventes at betale som løsesum. Det er dog oplyst, at beløbet vil være baseret på, hvor hurtigt berørte brugere etablerer kontakt med angriberne. Ydermere er den eneste accepterede betalingsmetode den, der er lavet ved hjælp af Bitcoin-kryptovalutaen, som vil blive accepteret. Notatet fortæller også ofrene, at de kan sende op til 5 filer, der skal dekrypteres gratis. Det er sandsynligvis en demonstration af hackernes evne til at låse alle de berørte data op. Den samlede størrelse af de valgte filer må ikke overstige 3MB i ikke-arkiveret form, og de bør ikke indeholde vigtige eller værdifulde oplysninger. For at modtage yderligere detaljer bliver ofre for truslen henvist til at kontakte den samme ICQ-konto, som findes i navnene på de krypterede filer.

Hvordan ser XHAMSTER Ransomware ud?

XHAMSTER Ransomware bruger en smart løsesumseddel, hvor den stiller temmelig kraftige krav og instruktioner til angiveligt at gendanne de filer, den har krypteret. Desuden instruerer XHAMSTER Ransomware ofre computerbrugere til ikke at omdøbe krypterede filer eller bruge en tredjeparts softwareressource til at dekryptere dataene. Til sidst forklarer meddelelsen, at ofrene skal betale for dekrypteringsværktøjet i Bitcoins, en almindelig betalingsmetode, der hjælper med at forhindre hackerne bag XHAMSTER i at blive sporet eller fanget i at udføre de ondsindede handlinger med at sprede sådan malware og afpresse penge fra ofre computerbrugere .

Billede Eksempel på XHAMSTER Ransomware Ransom Note & Alert Message

XHAMSTER Ransomware Ransom Note

Det fulde sæt instruktioner efterladt af XHAMSTER Ransomware er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc her hxxps://icq.com/windows/
eller på mobiltelefon fra Appstore/Google Play Market søg efter "ICQ"
Skriv til vores ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Skriv dette ID i titlen på din besked -
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.
Vær sikker på, at vi er de eneste mennesker, der kan gendanne dine filer, og der er intet gratis værktøj. '

Hvor kommer XHAMSTER Ransomware fra, og hvordan forebygger man fremtidige infektioner?

XHAMSTER Ransomware-truslen er blandt de mere aggressive former for malware. XHAMSTER betragtes som mere en udbredt og krævende type malware, fordi den kan anvende flere distributionsmetoder og dermed spredes gennem tvivlsom downloadet software eller softwareinstallationspakker. Ydermere, ved at omdøbe filerne, kan XHAMSTER tilføje udviklerens oplysninger og en ny filtypenavn. Sådanne filer vil så være utilgængelige og tvinge computerbrugere til at finde en løsning for disse filer gennem dekryptering eller til at gendanne dem fra en sikkerhedskopi. Vores vurdering og tekniske analyse viste, at filer krypteret af XHAMSTER ikke kan dekrypteres af nogen tilgængelige tredjepartsressourcer, hvilket efterlader computerbrugere med meget få muligheder.

Som mange andre ransomware-trusler kan XHAMSTER spredes effektivt gennem spam-e-mail-vedhæftede filer såsom PDF-dokumenter, ZIP-filer, RAR-filer, .exe-eksekverbare filer, JavaScript-filer og endda ondsindede Microsoft Office-dokumenter. I andre tilfælde af XHAMSTER-spredning kommer det fra upålidelige kilder på internettet eller ondsindede websteder, der kan tilbyde softwaredownloads, der viser sig at være falske eller falske softwareaktiveringsværktøjer (crack-software) og ressourcer. Mange af disse skadelige websteder er designet til at se legitime ud eller som en "pålidelig" kilde for at narre computerbrugere til at downloade deres filer eller software.

Mange ondsindede downloads, der inficerer computere med XHAMSTER Ransomware, indeholder en grim nyttelast eller trojansk hest, der kan indlæses på en sårbar computer uden at angive det til computerbrugeren eller administratoren. Disse er ofte de værste tilfælde af at inficere en computer med XHAMSTER, da brugeren senere opdager truslen gennem sin løsesum-meddelelse, hvilket betyder, at det er for sent at stoppe XHAMSTER Ransomware i sine spor.

Computerbrugere bør undgå at downloade tvivlsomme softwarefiler fra vildledende websteder eller installationspakker fra tredjepartskilder. Disse kilder trives med intetanende computerbrugere, ligesom spam-e-mails, der indeholder ondsindede vedhæftede filer. Sådanne e-mails kan forekomme legitime, enten de tilbyder en lokkende besked eller ser ud til at være fra et officielt firma, der presser en computerbruger til at åbne eller downloade den vedhæftede fil, som indeholder den nyttelast, der indlæser XHAMSTER Ransomware. Hvis en computerbruger støder på en tvivlsom e-mail eller spam-besked, skal den straks slettes.

Nogle computerbrugeres nysgerrighed efter at åbne en lokkende spam-e-mail eller vedhæftet fil er det, der får dem i problemer. Det eneste, der skal til, er at åbne den ondsindede vedhæftede fil én gang, og nyttelasten er fri til at udføre ondsindede handlinger.

Er der andre løsninger eller trin at tage for at løse XHAMSTER Ransomware-problemerne?

Nogle computerbrugere har med succes afbrudt deres system fra internettet efter at have bemærket XHAMSTER-infektionen for at isolere deres system og forhindre yderligere skade fra XHAMSTER. Selvom en sådan proces kan virke som en god idé, er det et faktum, at XHAMSTER Ransomware vil kryptere filer uanset en forbindelse til internettet.

Infiltration af lagerenheder forbundet til en computer inficeret med XHAMSTER kan forekomme, uanset om en internetforbindelse er tilgængelig efter den første infektion. Skønt ud eller afbryde lagringsenheder kan det være tilstrækkeligt til at forhindre XHAMSTER i at kryptere lagrede filer på disse enheder.

Der er ingen måde at stoppe XHAMSTER Ransomware i at kryptere filer og udføre ondsindede handlinger, når først et system er inficeret. Heldigvis vil en fuldstændig fjernelse af XHAMSTER fra en pc stoppe dens ondsindede aktiviteter, hvilket ellers kunne resultere i kryptering af yderligere filer eller dem, der findes på lagerenheder, der er tilsluttet den berørte computer.

Fjernelse af XHAMSTER Ransomware er afgørende for at hjælpe med at afhjælpe dens ondsindede handlinger

Mens forebyggelse af trusler som XHAMSTER Ransomware er den bedste metode til at forhindre, at en computer bliver infiltreret og filer krypteret, er fjernelse af XHAMSTER med et antimalware-værktøj den næstbedste tilgang til at afhjælpe et sådant ondsindet angreb. Fjernelse af ransomware er afgørende for at gendanne krypterede filer og gendanne et berørt system til normal drift. XHAMSTER Ransomware kan fortsætte sine ondsindede aktiviteter, hvis den efterlades på en inficeret computer. Det er vigtigt at undgå forsinkelser i at fjerne XHAMSTER, når en computerbruger har identificeret eller opdaget truslen ved hjælp af en antimalware-ressource.

Brug af et værktøj til fjernelse af malware til sikkert at opdage og fjerne XHAMSTER Ransomware vil frigøre systemressourcer og muligheden for at gendanne filer, som XHAMSTER kan have beskadiget uden reparation gennem kryptering. Fjernelse af XHAMSTER Ransomware stopper ikke kun filkrypteringsprocessen, men det kan give en computerbruger mulighed for sikkert at gendanne filer uden bekymring for, at de nye filer vil blive målrettet og i sidste ende krypteret.

Fordi der ikke er noget kendt dekrypteringsværktøj, der gendanner filer, der er krypteret med en sådan aggressiv malwaretrussel som XHAMSTER Ransomware, bør computerbrugere altid sikkerhedskopiere deres systemer og bruge antimalware-software til at beskytte deres filer mod fremtidige trusler. Sådanne trusler kan blive opdaget og stoppet proaktivt, før de kan spredes og udføre ondsindede handlinger, hvis der konsekvent bruges en korrekt antimalware-ressource.