XHAMSTER Ransomware

Aastaks CagedTech aastal Ransomware

Tõlgi:

Küberkurjategijad kasutavad XHAMSTER Ransomware ohtu oma ohvrite andmete lukustamiseks. XHAMSTER Ransomware on Phobos Ransomware uus variant. XHAMSTERi kasutatav tugev krüpteerimisalgoritm tagab, et mõjutatud faile on häkkerite abita peaaegu võimatu taastada. Täpsemalt, ilma konkreetseid dekrüpteerimisvõtmeid omamata.

Kui XHAMSTER on ohustatud seadmes aktiveeritud, mõjutab see suurt hulka failitüüpe, sealhulgas ohvri dokumente, fotosid, PDF-e, arhiive, andmebaase ja palju muud. Osana oma tegevustest muudab lunavara oluliselt ka lukustatud failide algseid nimesid:

1. See lisab konkreetse ohvri jaoks loodud ID-stringi.

1. Oht lisab ründajate ICQ konto (ICQ@xhamster2020).

1. '.XHAMSTER' lisatakse uue faililaiendina.

Ähvarduse ohvritele kingitakse kaks lunaraha. Üks asub äsja loodud tekstifailis nimega "info.txt". Teine kuvatakse failist info.hta loodud hüpikaknas. Juhised mõlemas kohas on identsed.

Sisukord

Nõudmiste ülevaade

Lunaraha nõudvas ähvarduse sõnumis ei täpsustata täpset summat, mille ohvrid lunarahana peaksid maksma. Samas väidetakse, et summa kujuneb selle järgi, kui kiiresti mõjutatud kasutajad ründajatega kontakti loovad. Lisaks aktsepteeritakse ainult Bitcoini krüptovaluutat kasutades tehtud makseviisi. Märkuses öeldakse ka ohvritele, et nad saavad tasuta dekrüpteerimiseks saata kuni 5 faili. Tõenäoliselt näitab see häkkerite võimet avada kõik mõjutatud andmed. Valitud failide kogumaht ei tohi arhiveerimata kujul ületada 3 MB ning need ei tohi sisaldada olulist ega väärtuslikku teavet. Täiendavate üksikasjade saamiseks suunatakse ohu ohvrid võtma ühendust sama ICQ kontoga, mis on krüptitud failide nimedes.

Kuidas näeb välja XHAMSTER Ransomware?

XHAMSTER Ransomware kasutab nutikat lunaraha, kus esitab üsna jõulisi nõudmisi ja juhiseid, et väidetavalt taastada krüptitud failid. Lisaks juhendab XHAMSTER Ransomware ohvriks langenud arvutikasutajaid mitte ümber nimetama krüptitud faile ega kasutama andmete dekrüpteerimiseks kolmanda osapoole tarkvararessurssi. Lõpetuseks selgitatakse sõnumis, et ohvrid peavad maksma dekrüpteerimistööriista eest Bitcoinides, mis on levinud makseviis, mis aitab vältida XHAMSTERi taga olevate häkkerite jälitamist või tabamist sellise pahavara levitamisel ja ohvriks langenud arvutikasutajatelt raha väljapressimisel. .

Pildi näide XHAMSTER Ransomware Ransom märkusest ja hoiatussõnumist

XHAMSTER Ransomware Ransom Note

XHAMSTER Ransomware jäetud juhiste täielik komplekt on:

Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud.
Kui soovite need taastada, installige oma arvutisse ICQ tarkvara siit hxxps://icq.com/windows/
või mobiiltelefonis Appstore'ist/Google Play Marketist otsige "ICQ"
Kirjutage meie ICQ-le @xhamster2020 hxxps://icq.im/xhamster2020
Kirjutage see ID oma sõnumi pealkirja -
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 3 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.
Võite olla kindel, et oleme ainsad inimesed, kes saavad teie faile taastada ja tasuta tööriista pole. '

Kust XHAMSTER Ransomware pärineb ja kuidas tulevasi infektsioone vältida?

XHAMSTER Ransomware oht on üks agressiivsemaid pahavara vorme. XHAMSTERit peetakse rohkem levinud ja nõudlikuks pahavara tüübiks, kuna see võib kasutada mitmeid levitamismeetodeid ja levida seega küsitava allalaaditud tarkvara või tarkvara installipakettide kaudu. Lisaks võib XHAMSTER failide ümbernimetamisel lisada arendaja teabe ja uue faililaiendi. Sellised failid on seejärel kättesaamatud ja sunnivad arvutikasutajaid leidma nendele failidele lahenduse dekrüpteerimise teel või taastama need varukoopiast. Meie hindamine ja tehniline analüüs näitas, et XHAMSTERi poolt krüptitud faile ei saa dekrüpteerida ühegi saadaoleva kolmanda osapoole ressurssiga, mistõttu arvutikasutajatel on väga vähe võimalusi.

Nagu paljud teised lunavaraohud, võib ka XHAMSTER levida tõhusalt ja tulemuslikult rämpsposti manuste kaudu, nagu PDF-dokumendid, ZIP-failid, RAR-failid, .exe-täitmisfailid, JavaScript-failid ja isegi pahatahtlikud Microsoft Office'i dokumendid. Muudel XHAMSTERi leviku juhtudel pärineb see ebausaldusväärsetest allikatest Internetis või pahatahtlikelt veebisaitidelt, mis võivad pakkuda tarkvara allalaadimist, mis osutuvad võltsiks või võltstarkvara aktiveerimistööriistadeks (murtud tarkvara) ja ressurssideks. Paljud neist kahjulikest saitidest on loodud välja nägema legitiimsed või "usaldusväärsete" allikatena, et meelitada arvutikasutajaid faile või tarkvara alla laadima.

Paljud pahatahtlikud allalaadimised, mis nakatavad arvuteid programmiga XHAMSTER Ransomware, sisaldavad vastikut kasulikku koormust või Trooja hobust, mis võivad haavatavasse arvutisse laadida ilma arvutikasutajale või administraatorile sellest teavitamata. Need on sageli kõige hullemad arvuti nakatamise juhtumid XHAMSTERiga, kuna kasutaja avastab ohu hiljem oma lunarahateatise kaudu, mis tähendab, et on liiga hilja XHAMSTER Ransomware'i jälgedes peatada.

Arvutikasutajad peaksid vältima küsitavate tarkvarafailide allalaadimist petlikelt veebisaitidelt või installipakettidest kolmandate osapoolte allikatest. Need allikad saavad hakkama pahaaimamatute arvutikasutajatega, nagu ka pahatahtlikke manuseid sisaldavad rämpspostid. Sellised meilid võivad tunduda õigustatud, pakkudes ahvatlevat sõnumit või näivad olevat pärit ametlikult ettevõttelt, mis sunnib arvutikasutajat avama või alla laadima manusefaili, mis sisaldab XHAMSTER Ransomware'i laadivat koormust. Kui arvutikasutaja kohtab küsitava e-kirja või rämpsposti, tuleks see kohe kustutada.

Mõne arvutikasutaja uudishimu ahvatleva rämpsposti või manuse avamisel on see, mis neid hätta viib. Piisab, kui avada pahatahtlik manusefail üks kord ja kasulik koormus on pahatahtlike toimingute tegemiseks vaba.

Kas XHAMSTERi lunavaraprobleemide lahendamiseks on muid lahendusi või samme?

Mõned arvutikasutajad on XHAMSTERi nakkust märgates edukalt oma süsteemi Internetist lahti ühendanud, et isoleerida oma süsteem ja vältida XHAMSTERi edasist kahju. Kuigi selline protsess võib tunduda hea ideena, on tõsiasi, et XHAMSTER Ransomware krüpteerib failid sõltumata Interneti-ühendusest.

XHAMSTERiga nakatunud arvutiga ühendatud salvestusseadmetesse võib tungida sõltumata sellest, kas Interneti-ühendus on pärast esmast nakatumist saadaval. Kuid salvestusseadmete eemaldamisest või lahtiühendamisest võib piisata, et XHAMSTER ei saaks nendes seadmetes salvestatud faile krüpteerida.

Kui süsteem on nakatunud, ei saa XHAMSTER Ransomware kuidagi takistada failide krüpteerimist ja pahatahtlike toimingute tegemist. Õnneks peatab XHAMSTERi täielik eemaldamine arvutist selle pahatahtlikud tegevused, mis muidu võivad kaasa tuua täiendavate või mõjutatud arvutiga ühendatud salvestusseadmetelt leitud failide krüptimise.

XHAMSTERi lunavara eemaldamine on selle pahatahtlike toimingute kõrvaldamiseks hädavajalik

Ehkki selliste ohtude nagu XHAMSTER Ransomware ennetamine on parim viis arvutisse imbumise ja failide krüpteerimise vältimiseks, on XHAMSTERi eemaldamine ründevaratõrje tööriistaga parim viis sellise pahatahtliku rünnaku kõrvaldamiseks. Lunavara eemaldamine on krüptitud failide taastamiseks ja mõjutatud süsteemi normaalseks tööks taastamiseks hädavajalik. XHAMSTER Ransomware võib oma pahatahtlikku tegevust jätkata, kui see jäetakse nakatunud arvutisse. Kui arvutikasutaja on pahavaratõrjeressurssi kasutades ohu tuvastanud või tuvastanud, on oluline vältida viivitusi XHAMSTERi eemaldamisel.

Pahavara eemaldamise tööriista kasutamine XHAMSTER Ransomware ohutuks tuvastamiseks ja eemaldamiseks vabastab süsteemiressursid ja võimaluse taastada faile, mida XHAMSTER võib krüptimise kaudu parandada. XHAMSTER Ransomware eemaldamine mitte ainult ei peata failide krüptimise protsessi, vaid võib võimaldada arvutikasutajal faile turvaliselt taastada, kartmata, et uued failid sihitakse ja lõpuks krüpteeritakse.

Kuna pole teadaolevat dekrüpteerimistööriista, mis taastaks selliste agressiivsete pahavaraohtude nagu XHAMSTER Ransomware krüptitud faile, peaksid arvutikasutajad alati oma süsteemid varundama ja kasutama pahavaratõrjetarkvara, et kaitsta oma faile tulevaste ohtude eest. Selliseid ohte saab ennetavalt tuvastada ja peatada enne, kui nad saavad levida ja pahatahtlikke toiminguid sooritada, kui järjepidevalt kasutatakse korralikku pahavaratõrjeressurssi.