Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την απειλή XHAMSTER Ransomware για να κλειδώσουν τα δεδομένα των θυμάτων τους. Το XHAMSTER Ransomware είναι μια νέα παραλλαγή του Phobos Ransomware . Ο ισχυρός αλγόριθμος κρυπτογράφησης που χρησιμοποιεί η XHAMSTER διασφαλίζει ότι τα αρχεία που επηρεάζονται θα είναι σχεδόν αδύνατο να αποκατασταθούν χωρίς τη βοήθεια των χάκερ. Πιο συγκεκριμένα, χωρίς να έχουν στην κατοχή τους τα συγκεκριμένα κλειδιά αποκρυπτογράφησης.

Μόλις ενεργοποιηθεί στη συσκευή που έχει παραβιαστεί, το XHAMSTER θα επηρεάσει ένα ευρύ φάσμα τύπων αρχείων, συμπεριλαμβανομένων των εγγράφων, των φωτογραφιών, των αρχείων PDF, των αρχείων, των βάσεων δεδομένων και πολλών άλλων του θύματος. Ως μέρος των ενεργειών του, το ransomware θα τροποποιήσει επίσης σημαντικά τα αρχικά ονόματα των κλειδωμένων αρχείων:

    1. Θα προσθέσει μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο θύμα.
    1. Η απειλή θα προσθέσει τον λογαριασμό ICQ των εισβολέων (ICQ@xhamster2020).
    1. Το '.XHAMSTER' θα προστεθεί ως νέα επέκταση αρχείου.

Στα θύματα της απειλής θα δοθούν δύο χαρτονομίσματα για λύτρα. Το ένα θα βρίσκεται μέσα σε ένα αρχείο κειμένου που δημιουργήθηκε πρόσφατα με το όνομα "info.txt". Το άλλο θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο 'info.hta'. Οι οδηγίες και στα δύο μέρη είναι ίδιες.

Επισκόπηση απαιτήσεων

Το μήνυμα της απειλής που απαιτεί λύτρα δεν προσδιορίζει το ακριβές ποσό που αναμένεται να πληρώσουν τα θύματα ως λύτρα. Ωστόσο, αναφέρεται ότι το ποσό θα βασίζεται στο πόσο γρήγορα οι επηρεαζόμενοι χρήστες έρχονται σε επαφή με τους εισβολείς. Επιπλέον, η μόνη μέθοδος πληρωμής που γίνεται αποδεκτή είναι αυτή που γίνεται με χρήση του κρυπτονομίσματος Bitcoin. Το σημείωμα λέει επίσης στα θύματα ότι μπορούν να στείλουν έως και 5 αρχεία για αποκρυπτογράφηση δωρεάν. Είναι πιθανόν μια επίδειξη της ικανότητας των χάκερ να ξεκλειδώνουν όλα τα επηρεαζόμενα δεδομένα. Το συνολικό μέγεθος των επιλεγμένων αρχείων δεν πρέπει να υπερβαίνει τα 3MB σε μη αρχειοθετημένη μορφή και δεν πρέπει να περιέχουν σημαντικές ή πολύτιμες πληροφορίες. Για να λάβουν πρόσθετες λεπτομέρειες, τα θύματα της απειλής κατευθύνονται να επικοινωνήσουν με τον ίδιο λογαριασμό ICQ που βρίσκεται στα ονόματα των κρυπτογραφημένων αρχείων.

Πώς είναι το XHAMSTER Ransomware;

Το XHAMSTER Ransomware χρησιμοποιεί μια έξυπνη σημείωση λύτρων όπου κάνει μάλλον δυναμικές απαιτήσεις και οδηγίες για να επαναφέρει υποτιθέμενα τα αρχεία που έχει κρυπτογραφήσει. Επιπλέον, το XHAMSTER Ransomware δίνει οδηγίες στους χρήστες υπολογιστών που είναι θύματα να μην μετονομάζουν κρυπτογραφημένα αρχεία ή να χρησιμοποιούν πόρο λογισμικού τρίτου κατασκευαστή για την αποκρυπτογράφηση των δεδομένων. Τέλος, το μήνυμα εξηγεί ότι τα θύματα θα πρέπει να πληρώσουν για το εργαλείο αποκρυπτογράφησης σε Bitcoins, μια κοινή μέθοδο πληρωμής που βοηθά στην αποτροπή παρακολούθησης ή σύλληψης των χάκερ πίσω από το XHAMSTER να εκτελούν τις κακόβουλες ενέργειες διάδοσης τέτοιου κακόβουλου λογισμικού και εκβίασης χρημάτων από θύματα χρήστες υπολογιστών .

Παράδειγμα εικόνας του μηνύματος σημείωσης και ειδοποίησης Ransomware XHAMSTER

Σημείωση XHAMSTER Ransomware Ransom

Το πλήρες σύνολο οδηγιών που αφήνει το XHAMSTER Ransomware είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/
ή σε κινητό τηλέφωνο από το Appstore/Google Play Market αναζήτηση για "ICQ"
Γράψτε στο ICQ μας @xhamster2020 hxxps://icq.im/xhamster2020
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Να είστε βέβαιοι ότι είμαστε οι μόνοι άνθρωποι που μπορούν να ανακτήσουν τα αρχεία σας και δεν υπάρχει δωρεάν εργαλείο. '

Από πού προέρχεται το XHAMSTER Ransomware και πώς να αποτρέψετε μελλοντικές λοιμώξεις;

Η απειλή XHAMSTER Ransomware είναι μια από τις πιο επιθετικές μορφές κακόβουλου λογισμικού. Το XHAMSTER θεωρείται περισσότερο ένας διαδεδομένος και απαιτητικός τύπος κακόβουλου λογισμικού, επειδή μπορεί να χρησιμοποιήσει διάφορες μεθόδους διανομής και έτσι να εξαπλωθεί μέσω αμφισβητήσιμων πακέτα εγκατάστασης λογισμικού ή λογισμικού που έχετε λάβει. Επιπλέον, μετονομάζοντας τα αρχεία, το XHAMSTER μπορεί να προσαρτήσει τις πληροφορίες του προγραμματιστή και μια νέα επέκταση αρχείου. Τέτοια αρχεία θα είναι τότε απρόσιτα και θα αναγκάσουν τους χρήστες υπολογιστών να βρουν μια λύση για αυτά τα αρχεία μέσω αποκρυπτογράφησης ή να τα επαναφέρουν από ένα αντίγραφο ασφαλείας. Η αξιολόγηση και η τεχνική ανάλυσή μας διαπίστωσαν ότι τα αρχεία που είναι κρυπτογραφημένα από το XHAMSTER δεν μπορούν να αποκρυπτογραφηθούν από οποιουσδήποτε διαθέσιμους πόρους τρίτων, αφήνοντας τους χρήστες υπολογιστών με πολύ λίγες επιλογές.

Όπως πολλές άλλες απειλές ransomware, το XHAMSTER μπορεί να εξαπλωθεί αποτελεσματικά και αποτελεσματικά μέσω ανεπιθύμητων συνημμένων email, όπως έγγραφα PDF, αρχεία ZIP, αρχεία RAR, εκτελέσιμα αρχεία .exe, αρχεία JavaScript, ακόμη και κακόβουλα έγγραφα του Microsoft Office. Σε άλλες περιπτώσεις εξάπλωσης του XHAMSTER, προέρχεται από αναξιόπιστες πηγές στο Διαδίκτυο ή κακόβουλους ιστότοπους που ενδέχεται να προσφέρουν λήψεις λογισμικού που αποδεικνύεται ότι είναι πλαστά ή πλαστά εργαλεία ενεργοποίησης λογισμικού (λογισμικό κρακ) και πόροι. Πολλοί από αυτούς τους επιβλαβείς ιστότοπους έχουν σχεδιαστεί για να φαίνονται νόμιμοι ή σαν μια «αξιόπιστη» πηγή για να εξαπατήσουν τους χρήστες υπολογιστών για να κατεβάσουν τα αρχεία ή το λογισμικό τους.

Πολλές κακόβουλες λήψεις που μολύνουν υπολογιστές με το XHAMSTER Ransomware περιέχουν ένα δυσάρεστο ωφέλιμο φορτίο ή δούρειο ίππο που μπορεί να φορτωθεί σε έναν ευάλωτο υπολογιστή χωρίς να υποδείξει τον χρήστη ή τον διαχειριστή του υπολογιστή. Αυτές είναι συχνά οι χειρότερες περιπτώσεις μόλυνσης ενός υπολογιστή με XHAMSTER, καθώς ο χρήστης ανακαλύπτει αργότερα την απειλή μέσω της ειδοποίησης λύτρων, πράγμα που σημαίνει ότι είναι πολύ αργά για να σταματήσει το XHAMSTER Ransomware.

Οι χρήστες υπολογιστών θα πρέπει να αποφεύγουν τη λήψη αμφισβητήσιμων αρχείων λογισμικού από παραπλανητικούς ιστότοπους ή πακέτα εγκατάστασης από πηγές τρίτων. Αυτές οι πηγές ευδοκιμούν σε ανυποψίαστους χρήστες υπολογιστών, όπως και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα, είτε προσφέρουν ένα δελεαστικό μήνυμα είτε φαίνεται ότι προέρχονται από επίσημη εταιρεία που πιέζει έναν χρήστη υπολογιστή να ανοίξει ή να κατεβάσει το αρχείο συνημμένου, το οποίο περιέχει το ωφέλιμο φορτίο που φορτώνει το XHAMSTER Ransomware. Εάν ένας χρήστης υπολογιστή συναντήσει ένα αμφισβητήσιμο μήνυμα ηλεκτρονικού ταχυδρομείου ή ανεπιθύμητο μήνυμα, θα πρέπει να διαγραφεί αμέσως.

Η περιέργεια ορισμένων χρηστών υπολογιστών να ανοίξουν ένα δελεαστικό spam email ή συνημμένο είναι αυτό που τους φέρνει σε μπελάδες. Το μόνο που χρειάζεται είναι να ανοίξετε το κακόβουλο αρχείο συνημμένου μία φορά και το ωφέλιμο φορτίο είναι ελεύθερο να πραγματοποιήσει κακόβουλες ενέργειες.

Υπάρχουν άλλες λύσεις ή βήματα που πρέπει να κάνετε για να διορθώσετε τα προβλήματα του XHAMSTER Ransomware;

Ορισμένοι χρήστες υπολογιστών έχουν αποσυνδέσει επιτυχώς το σύστημά τους από το Διαδίκτυο μόλις αντιλήφθηκαν τη μόλυνση XHAMSTER για να απομονώσουν το σύστημά τους και να αποτρέψουν περαιτέρω ζημιά από το XHAMSTER. Αν και μια τέτοια διαδικασία μπορεί να φαίνεται καλή ιδέα, το γεγονός παραμένει ότι το XHAMSTER Ransomware θα κρυπτογραφεί τα αρχεία ανεξάρτητα από τη σύνδεση με το Διαδίκτυο.

Η διείσδυση συσκευών αποθήκευσης που είναι συνδεδεμένες σε υπολογιστή που έχει μολυνθεί με XHAMSTER μπορεί να συμβεί ανεξάρτητα από τη διαθέσιμη σύνδεση στο Διαδίκτυο μετά την αρχική μόλυνση. Ωστόσο, η εξαγωγή ή η αποσύνδεση συσκευών αποθήκευσης μπορεί να αρκεί για να αποτρέψει το XHAMSTER από την κρυπτογράφηση αποθηκευμένων αρχείων σε αυτές τις συσκευές.

Δεν υπάρχει τρόπος να σταματήσετε το XHAMSTER Ransomware να κρυπτογραφεί αρχεία και να εκτελεί κακόβουλες ενέργειες όταν ένα σύστημα έχει μολυνθεί. Ευτυχώς, η πλήρης κατάργηση του XHAMSTER από έναν υπολογιστή θα σταματήσει τις κακόβουλες δραστηριότητές του, οι οποίες διαφορετικά θα μπορούσαν να έχουν ως αποτέλεσμα την κρυπτογράφηση πρόσθετων αρχείων ή αρχείων που βρίσκονται σε συσκευές αποθήκευσης που είναι συνδεδεμένες στον επηρεαζόμενο υπολογιστή.

Η κατάργηση του XHAMSTER Ransomware είναι απαραίτητη για τη διόρθωση των κακόβουλων ενεργειών του

Ενώ η αποτροπή απειλών όπως το XHAMSTER Ransomware είναι η καλύτερη μέθοδος για να αποτραπεί η διείσδυση σε έναν υπολογιστή και τα αρχεία κρυπτογραφημένα, η κατάργηση του XHAMSTER με ένα εργαλείο προστασίας από κακόβουλο λογισμικό είναι η επόμενη καλύτερη προσέγγιση για την αντιμετώπιση μιας τέτοιας κακόβουλης επίθεσης. Η αφαίρεση ransomware είναι απαραίτητη για την ανάκτηση κρυπτογραφημένων αρχείων και την επαναφορά ενός επηρεαζόμενου συστήματος στην κανονική λειτουργία. Το XHAMSTER Ransomware μπορεί να συνεχίσει τις κακόβουλες δραστηριότητές του εάν αφεθεί σε έναν μολυσμένο υπολογιστή. Είναι σημαντικό να αποφευχθεί η καθυστέρηση στην κατάργηση του XHAMSTER όταν ένας χρήστης υπολογιστή έχει εντοπίσει ή εντοπίσει την απειλή χρησιμοποιώντας έναν πόρο antimalware.

Η χρήση ενός εργαλείου αφαίρεσης κακόβουλου λογισμικού για τον ασφαλή εντοπισμό και κατάργηση του XHAMSTER Ransomware θα απελευθερώσει πόρους του συστήματος και τη δυνατότητα επαναφοράς αρχείων που το XHAMSTER μπορεί να έχει καταστρέψει πέρα από την επισκευή μέσω κρυπτογράφησης. Όχι μόνο η κατάργηση του XHAMSTER Ransomware θα σταματήσει τη διαδικασία κρυπτογράφησης αρχείων, αλλά μπορεί να επιτρέψει σε έναν χρήστη υπολογιστή να επαναφέρει με ασφάλεια αρχεία χωρίς να ανησυχεί ότι τα νέα αρχεία θα στοχευθούν και τελικά θα κρυπτογραφηθούν.

Επειδή δεν υπάρχει γνωστό εργαλείο αποκρυπτογράφησης που να επαναφέρει κρυπτογραφημένα αρχεία, όπως το XHAMSTER Ransomware, οι χρήστες υπολογιστών θα πρέπει πάντα να δημιουργούν αντίγραφα ασφαλείας των συστημάτων τους και να χρησιμοποιούν λογισμικό προστασίας από κακόβουλο λογισμικό για να προστατεύουν τα αρχεία τους από μελλοντικές απειλές. Τέτοιες απειλές μπορεί να εντοπιστούν προληπτικά και να σταματήσουν προτού μπορέσουν να διαδοθούν και να εκτελέσουν κακόβουλες ενέργειες, εάν χρησιμοποιείται με συνέπεια ένας κατάλληλος πόρος antimalware.

XHAMSTER Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

XHAMSTER Ransomware Στιγμιότυπα οθόνης

ransomware

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...