XHAMSTER Ransomware

XHAMSTER Ransomware

Η απειλή XHAMSTER Ransomware χρησιμοποιείται από κυβερνοεγκληματίες για να κλειδώσουν τα δεδομένα των θυμάτων τους. Το XHAMSTER Ransomware είναι μια νέα παραλλαγή του Phobos Ransomware . Ο ισχυρός αλγόριθμος κρυπτογράφησης που χρησιμοποιεί η XHAMSTER διασφαλίζει ότι τα αρχεία που επηρεάζονται θα είναι σχεδόν αδύνατο να αποκατασταθούν χωρίς τη βοήθεια των χάκερ. Πιο συγκεκριμένα, χωρίς να έχουν στην κατοχή τους τα συγκεκριμένα κλειδιά αποκρυπτογράφησης.

Μόλις ενεργοποιηθεί στην παραβιασμένη συσκευή, το XHAMSTER θα επηρεάσει ένα ευρύ φάσμα τύπων αρχείων, συμπεριλαμβανομένων των εγγράφων, των φωτογραφιών, των αρχείων PDF, των αρχείων, των βάσεων δεδομένων και πολλών άλλων του θύματος. Ως μέρος των ενεργειών του, το ransomware θα τροποποιήσει επίσης σημαντικά τα αρχικά ονόματα των κλειδωμένων αρχείων. Αρχικά, θα προσθέσει μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο θύμα. Στη συνέχεια, η απειλή θα προσθέσει τον λογαριασμό ICQ των εισβολέων (ICQ@xhamster2020). Τέλος, το '.XHAMSTER' θα προστεθεί ως νέα επέκταση αρχείου.

Στα θύματα της απειλής θα δοθούν δύο χαρτονομίσματα για λύτρα. Το ένα θα περιέχεται μέσα σε ένα νέο αρχείο κειμένου που δημιουργήθηκε με το όνομα "info.txt". Το άλλο θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο 'info.hta'. Οι οδηγίες και στα δύο μέρη είναι ίδιες.

Επισκόπηση απαιτήσεων

Το μήνυμα της απειλής που απαιτεί λύτρα δεν προσδιορίζει το ακριβές ποσό που αναμένεται να πληρώσουν τα θύματα ως λύτρα. Ωστόσο, αναφέρεται ότι το ποσό θα βασίζεται στο πόσο γρήγορα οι επηρεαζόμενοι χρήστες έρχονται σε επαφή με τους εισβολείς. Επιπλέον, θα γίνονται δεκτές μόνο πληρωμές που γίνονται με χρήση του κρυπτονομίσματος Bitcoin. Το σημείωμα δίνει επίσης οδηγίες στα θύματα ότι μπορούν να στείλουν έως και 5 αρχεία για αποκρυπτογράφηση δωρεάν, πιθανότατα ως επίδειξη της ικανότητας των χάκερ να ξεκλειδώνουν όλα τα επηρεαζόμενα δεδομένα. Το συνολικό μέγεθος των επιλεγμένων αρχείων δεν πρέπει να υπερβαίνει τα 3MB σε μη αρχειοθετημένη μορφή και δεν πρέπει να περιέχουν σημαντικές ή πολύτιμες πληροφορίες. Για να λάβουν πρόσθετες λεπτομέρειες, τα θύματα της απειλής κατευθύνονται να επικοινωνήσουν με τον ίδιο λογαριασμό ICQ που βρίσκεται στα ονόματα των κρυπτογραφημένων αρχείων.

Πώς μοιάζει το XHAMSTER Ransomware;

Το XHAMSTER Ransomware χρησιμοποιεί μια έξυπνη σημείωση λύτρων όπου κάνει μάλλον δυναμικές απαιτήσεις και οδηγίες για να επαναφέρει υποτιθέμενα τα αρχεία που έχει κρυπτογραφήσει. Επιπλέον, το XHAMSTER Ransomware καθοδηγεί τους θυματοποιημένους χρήστες υπολογιστών να μην μετονομάζουν κρυπτογραφημένα αρχεία ή να χρησιμοποιούν πόρο λογισμικού τρίτων για την αποκρυπτογράφηση των δεδομένων. Τέλος, το μήνυμα εξηγεί ότι τα θύματα θα πρέπει να πληρώσουν για την αποκρυπτογράφηση σε Bitcoins, η οποία είναι μια κοινή μέθοδος πληρωμής που βοηθά στην αποτροπή παρακολούθησης ή σύλληψης των χάκερ πίσω από το XHAMSTER να εκτελούν τις κακόβουλες ενέργειες διάδοσης τέτοιου κακόβουλου λογισμικού και εκβίασης χρημάτων από θύματα υπολογιστή χρήστες.

Παράδειγμα εικόνας της σημείωσης και του μηνύματος ειδοποίησης για λύτρα XHAMSTER Ransomware

Σημείωση λύτρων XHAMSTER Ransomware

Το πλήρες σύνολο οδηγιών που αφήνει το XHAMSTER Ransomware είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/
ή σε κινητό τηλέφωνο από το Appstore/Google Play Market αναζήτηση για "ICQ"
Γράψτε στο ICQ μας @xhamster2020 hxxps://icq.im/xhamster2020
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Να είστε βέβαιοι ότι είμαστε οι μόνοι άνθρωποι που μπορούν να ανακτήσουν τα αρχεία σας και δεν υπάρχει δωρεάν εργαλείο.
'

Από πού προέρχεται το XHAMSTER Ransomware και πώς να αποτρέψετε μελλοντικές μολύνσεις

Η απειλή XHAMSTER Ransomware είναι μια από τις πιο επιθετικές μορφές κακόβουλου λογισμικού. Στην πραγματικότητα, το XHAMSTER θεωρείται περισσότερο διαδεδομένος και απαιτητικός τύπος ransomware με τον τρόπο που μπορεί να διαδοθεί μέσω αμφισβητήσιμων ληφθέντων λογισμικού ή πακέτα εγκατάστασης λογισμικού. Επιπλέον, η μετονομασία αρχείων από το XHAMSTER μπορεί να προσαρτήσει τις πληροφορίες του προγραμματιστή και μια νέα επέκταση αρχείου. Αυτά τα αρχεία θα είναι τότε απρόσιτα και θα αναγκάσουν τους χρήστες υπολογιστών να βρουν μια λύση για αυτά τα αρχεία μέσω αποκρυπτογράφησης ή επαναφοράς τους από ένα αντίγραφο ασφαλείας. Κατά την αξιολόγηση και την τεχνική ανάλυσή μας, διαπιστώθηκε ότι τα αρχεία που είναι κρυπτογραφημένα από το XHAMSTER δεν μπορούν να αποκρυπτογραφηθούν από οποιουσδήποτε διαθέσιμους πόρους τρίτων, αφήνοντας τους χρήστες υπολογιστών με πολύ λίγες επιλογές.

Όπως πολλές άλλες απειλές ransomware, το XHAMSTER μπορεί να εξαπλωθεί αποτελεσματικά και αποτελεσματικά μέσω ανεπιθύμητων συνημμένων email, όπως έγγραφα PDF, αρχεία ZIP, αρχεία RAR, εκτελέσιμα αρχεία .exe, αρχεία JavaScript, ακόμη και κακόβουλα έγγραφα του Microsoft Office. Σε άλλες περιπτώσεις εξάπλωσης του XHAMSTER, προέρχεται από αναξιόπιστες πηγές στο Διαδίκτυο ή παραβιασμένους ιστότοπους που ενδέχεται να προσφέρουν λήψεις λογισμικού που αποδεικνύονται ψευδείς ή πλαστά εργαλεία ενεργοποίησης λογισμικού (λογισμικό κρακ) και πόρους. Πολλοί από αυτούς τους ιστότοπους έχουν σχεδιαστεί για να φαίνονται νόμιμοι ή σαν μια «αξιόπιστη» πηγή για να ξεγελάσουν τους χρήστες υπολογιστών ώστε να κατεβάσουν τα αρχεία ή το λογισμικό τους.

Πολλές κακόβουλες λήψεις που μολύνουν υπολογιστές με το XHAMSTER Ransomware περιέχουν ένα δυσάρεστο ωφέλιμο φορτίο ή δούρειο ίππο που μπορεί να φορτωθεί σε έναν ευάλωτο υπολογιστή χωρίς να δώσει καμία ένδειξη στον χρήστη ή στο διαχειριστή του υπολογιστή. Πολλές φορές, αυτές είναι οι χειρότερες περιπτώσεις μόλυνσης ενός υπολογιστή με XHAMSTER, καθώς ο χρήστης ανακαλύπτει αργότερα την απειλή μέσω της ειδοποίησης λύτρων, πράγμα που σημαίνει ότι είναι πολύ αργά για να σταματήσει το XHAMSTER Ransomware.

Συνιστάται στους χρήστες υπολογιστών να αποφεύγουν τη λήψη αμφισβητήσιμων αρχείων λογισμικού ή δεσμίδων εγκατάστασης από πηγές τρίτων ή από πηγές που έχουν ανεπιθύμητο περιεχόμενο. Αυτές οι πηγές ευδοκιμούν σε αφελείς χρήστες υπολογιστών όπως και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα είτε προσφέρουν ένα δελεαστικό μήνυμα είτε φαίνεται ότι προέρχονται από επίσημη εταιρεία που πιέζει έναν χρήστη υπολογιστή να ανοίξει ή να κατεβάσει το αρχείο συνημμένου, το οποίο περιέχει το ωφέλιμο φορτίο που φορτώνει το XHAMSTER Ransomware. Εάν ένας χρήστης υπολογιστή συναντήσει ποτέ ένα αμφισβητήσιμο μήνυμα ηλεκτρονικού ταχυδρομείου ή ανεπιθύμητο μήνυμα, είναι καλύτερο να διαγραφεί αμέσως.

Η περιέργεια ορισμένων χρηστών υπολογιστών να ανοίξουν ένα δελεαστικό spam email ή συνημμένο είναι αυτό που τους φέρνει σε μπελάδες. Το μόνο που χρειάζεται είναι να ανοίξετε το κακόβουλο αρχείο συνημμένου μία φορά και το ωφέλιμο φορτίο είναι στη συνέχεια ελεύθερο να πραγματοποιήσει κακόβουλες ενέργειες.

Υπάρχουν άλλες λύσεις ή βήματα που πρέπει να γίνουν για την επίλυση των προβλημάτων του XHAMSTER Ransomware;

Ορισμένοι χρήστες υπολογιστών κατάφεραν να αποσυνδέσουν το σύστημά τους από το Διαδίκτυο μόλις αντιλήφθηκαν τη μόλυνση XHAMSTER για να απομονώσουν το σύστημά τους και να αποτρέψουν περαιτέρω ζημιά από το XHAMSTER. Αν και μια τέτοια διαδικασία μπορεί να φαίνεται καλή ιδέα, το γεγονός παραμένει ότι το XHAMSTER Ransomware θα κρυπτογραφεί τα αρχεία ανεξάρτητα από τη σύνδεση με το Διαδίκτυο.

Η διείσδυση συσκευών αποθήκευσης που είναι συνδεδεμένες σε υπολογιστή που έχει μολυνθεί με XHAMSTER μπορεί να πραγματοποιηθεί ανεξάρτητα από τη διαθέσιμη σύνδεση στο Διαδίκτυο μετά την αρχική μόλυνση. Ωστόσο, η εξαγωγή ή η αποσύνδεση συσκευών αποθήκευσης μπορεί να αρκεί για να αποτρέψει το XHAMSTER από την κρυπτογράφηση αποθηκευμένων αρχείων σε αυτές τις συσκευές.

Δεν υπάρχει τρόπος να σταματήσετε το XHAMSTER Ransomware να κρυπτογραφεί αρχεία και να εκτελεί τις κακόβουλες ενέργειές του όταν ένα σύστημα έχει μολυνθεί. Ευτυχώς, η πλήρης αφαίρεση του XHAMSTER από έναν υπολογιστή θα σταματήσει τις κακόβουλες δραστηριότητές του, οι οποίες διαφορετικά θα μπορούσαν να έχουν ως αποτέλεσμα την κρυπτογράφηση πρόσθετων αρχείων ή εκείνων που βρίσκονται σε συσκευές αποθήκευσης που είναι συνδεδεμένες στον επηρεαζόμενο υπολογιστή.

Η κατάργηση του XHAMSTER Ransomware είναι απαραίτητη για την αντιμετώπιση των κακόβουλων ενεργειών του

Ενώ η αποτροπή απειλών όπως το XHAMSTER Ransomware είναι η καλύτερη μέθοδος για να αποτραπεί η διείσδυση σε έναν υπολογιστή και τα αρχεία κρυπτογραφημένα, η κατάργηση του XHAMSTER με ένα εργαλείο προστασίας από κακόβουλο λογισμικό είναι η επόμενη καλύτερη προσέγγιση για την αντιμετώπιση μιας τέτοιας κακόβουλης επίθεσης. Η αφαίρεση ransomware είναι ένα ουσιαστικό βήμα για την ανάκτηση κρυπτογραφημένων αρχείων και την επαναφορά ενός επηρεαζόμενου συστήματος στην κανονική λειτουργία. Το XHAMSTER Ransomware μπορεί να συνεχίσει τις κακόβουλες δραστηριότητές του εάν αφεθεί σε έναν μολυσμένο υπολογιστή, γι' αυτό είναι σημαντικό να αποφευχθεί η καθυστέρηση στην κατάργηση του XHAMSTER μόλις ένας χρήστης υπολογιστή εντοπίσει ή εντοπίσει την απειλή χρησιμοποιώντας έναν πόρο antimalware.

Η χρήση ενός προγράμματος προστασίας από κακόβουλο λογισμικό για την ασφαλή ανίχνευση και κατάργηση του XHAMSTER Ransomware θα απελευθερώσει πόρους συστήματος και τη δυνατότητα επαναφοράς αρχείων που το XHAMSTER μπορεί να έχει καταστρέψει πέρα από την επισκευή μέσω κρυπτογράφησης. Όχι μόνο η κατάργηση του XHAMSTER Ransomware θα σταματήσει τη διαδικασία κρυπτογράφησης αρχείων, αλλά μπορεί στη συνέχεια να επιτρέψει σε έναν χρήστη υπολογιστή να επαναφέρει με ασφάλεια αρχεία χωρίς να ανησυχεί ότι τα νέα αρχεία θα στοχευθούν και τελικά θα κρυπτογραφηθούν επίσης.

Επειδή δεν υπάρχει γνωστό εργαλείο κρυπτογράφησης ή πόρος για την επαναφορά αρχείων κρυπτογραφημένων από επιθετικές απειλές κακόβουλου λογισμικού όπως το XHAMSTER Ransomware, οι χρήστες υπολογιστών θα πρέπει πάντα να δημιουργούν αντίγραφα ασφαλείας του συστήματός τους συχνά και να χρησιμοποιούν λογισμικό προστασίας από κακόβουλο λογισμικό για να τους προστατεύουν από μελλοντικές απειλές. Τέτοιες απειλές μπορεί να εντοπιστούν προληπτικά και να σταματήσουν προτού μπορέσουν να διαδοθούν και να εκτελέσουν κακόβουλες ενέργειες, εάν χρησιμοποιείται με συνέπεια ένας κατάλληλος πόρος προστασίας από κακόβουλο λογισμικό.

XHAMSTER Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

XHAMSTER Ransomware Στιγμιότυπα οθόνης

ransomware

Trending

Loading...