مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

مجرمان سایبری از تهدید باج افزار XHAMSTER برای قفل کردن داده های قربانیان خود استفاده می کنند. باج افزار XHAMSTER نوع جدیدی از باج افزار فوبوس است. الگوریتم رمزگذاری قوی استفاده شده توسط XHAMSTER تضمین می کند که بازیابی فایل های آسیب دیده بدون کمک هکرها تقریبا غیرممکن خواهد بود. به طور خاص، بدون داشتن کلیدهای رمزگشایی خاص در اختیار آنها.

پس از فعال شدن بر روی دستگاه در معرض خطر، XHAMSTER بر طیف وسیعی از انواع فایل‌ها، از جمله اسناد قربانی، عکس‌ها، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده و بسیاری موارد دیگر تأثیر می‌گذارد. به عنوان بخشی از اقدامات خود، باج افزار نام اصلی فایل های قفل شده را نیز به میزان قابل توجهی تغییر می دهد:

    1. یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند.

    1. این تهدید حساب ICQ مهاجمان را اضافه می کند (ICQ@xhamster2020).

    1. '.XHAMSTER' به عنوان پسوند فایل جدید اضافه خواهد شد.

به قربانیان این تهدید دو برگه باج داده می شود. یکی در داخل یک فایل متنی جدید ایجاد شده به نام "info.txt" خواهد بود. دیگری در یک پنجره پاپ آپ ایجاد شده از یک فایل 'info.hta' نمایش داده می شود. دستورالعمل ها در هر دو مکان یکسان است.

بررسی اجمالی مطالبات

پیام باج خواهی تهدید، مبلغ دقیقی را که قرار است قربانیان به عنوان باج بپردازند، مشخص نکرده است. با این حال، بیان شده است که این مبلغ بر اساس سرعت برقراری ارتباط کاربران متاثر با مهاجمان خواهد بود. علاوه بر این، تنها روش پرداخت پذیرفته شده، روشی است که با استفاده از ارز دیجیتال بیت کوین انجام می شود. این یادداشت همچنین به قربانیان می گوید که می توانند حداکثر 5 فایل را برای رمزگشایی به صورت رایگان ارسال کنند. این احتمالاً نمایشی از توانایی هکرها برای باز کردن قفل تمام داده های آسیب دیده است. حجم کل فایل های انتخابی نباید بیش از 3 مگابایت به صورت غیر آرشیو شده باشد و نباید حاوی اطلاعات مهم و با ارزش باشد. برای دریافت جزئیات بیشتر، قربانیان تهدید به سمت تماس با همان حساب ICQ که در نام فایل های رمزگذاری شده وجود دارد هدایت می شوند.

باج افزار XHAMSTER چگونه است؟

باج‌افزار XHAMSTER از یک یادداشت باج‌گیری هوشمندانه استفاده می‌کند که در آن درخواست‌ها و دستورالعمل‌های نسبتاً اجباری برای بازیابی فایل‌هایی که رمزگذاری کرده است، ارائه می‌کند. علاوه بر این، باج‌افزار XHAMSTER به کاربران رایانه قربانی دستور می‌دهد که نام فایل‌های رمزگذاری‌شده را تغییر ندهند یا از یک منبع نرم‌افزار شخص ثالث برای رمزگشایی داده‌ها استفاده نکنند. در نهایت، این پیام توضیح می‌دهد که قربانیان باید برای ابزار رمزگشایی در بیت‌کوین، یک روش رایج پرداخت که به جلوگیری از ردیابی یا دستگیر شدن هکرهای پشت XHAMSTER در انجام اقدامات مخرب انتشار چنین بدافزارها و اخاذی از کاربران قربانی رایانه کمک می‌کند، پرداخت کنند. .

نمونه تصویری از باج افزار XHAMSTER Ransom Note & Alert Message

باج افزار XHAMSTER Ransom Note

مجموعه کامل دستورالعمل های باقی مانده توسط XHAMSTER Ransomware عبارتند از:

همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.
اگر می‌خواهید آن‌ها را بازیابی کنید، نرم‌افزار ICQ را روی رایانه شخصی خود در اینجا hxxps://icq.com/windows/ نصب کنید.
یا در تلفن همراه از Appstore/Google Play Market برای "ICQ" جستجو کنید
به ICQ ما بنویسید @xhamster2020 hxxps://icq.im/xhamster2020
این شناسه را در عنوان پیام خود بنویسید -
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
مطمئن باشید که ما تنها افرادی هستیم که می توانیم فایل های شما را بازیابی کنیم و هیچ ابزار رایگانی وجود ندارد. '

باج افزار XHAMSTER از کجا می آید و چگونه از عفونت های آینده جلوگیری کنیم؟

تهدید باج افزار XHAMSTER یکی از اشکال تهاجمی تر بدافزار است. XHAMSTER بیشتر به عنوان یک بدافزار رایج و پرتقاضا در نظر گرفته می شود زیرا می تواند از چندین روش توزیع استفاده کند و بنابراین از طریق نرم افزارهای دانلود شده مشکوک یا بسته های نصب نرم افزار منتشر شود. علاوه بر این، با تغییر نام فایل ها، XHAMSTER ممکن است اطلاعات توسعه دهنده و یک پسوند فایل جدید را اضافه کند. پس از آن، چنین فایل‌هایی غیرقابل دسترسی خواهند بود و کاربران رایانه را مجبور می‌کنند تا راه‌حلی برای آن فایل‌ها از طریق رمزگشایی پیدا کنند یا آنها را از یک نسخه پشتیبان بازیابی کنند. ارزیابی و تجزیه و تحلیل فنی ما نشان داد که فایل‌های رمزگذاری شده توسط XHAMSTER توسط هیچ منبع شخص ثالث موجود قابل رمزگشایی نیستند و کاربران رایانه را با گزینه‌های بسیار کمی مواجه می‌کند.

مانند بسیاری دیگر از تهدیدات باج افزار، XHAMSTER می تواند به طور موثر و موثر از طریق پیوست های ایمیل هرزنامه مانند اسناد PDF، فایل های ZIP، فایل های RAR، فایل های اجرایی exe، فایل های جاوا اسکریپت و حتی اسناد مخرب مایکروسافت آفیس منتشر شود. در موارد دیگر گسترش XHAMSTER، از منابع غیرقابل اعتماد در اینترنت یا وب سایت های مخربی می آید که ممکن است دانلود نرم افزارهایی را ارائه دهند که معلوم شود ابزارها و منابع فعال سازی نرم افزار جعلی یا جعلی هستند (نرم افزار کرک). بسیاری از این سایت‌های مضر به گونه‌ای طراحی شده‌اند که مشروع به نظر برسند یا مانند یک منبع «معتمد» برای فریب دادن کاربران رایانه به دانلود فایل‌ها یا نرم‌افزارهایشان باشند.

بسیاری از دانلودهای مخربی که رایانه‌ها را با باج‌افزار XHAMSTER آلوده می‌کنند حاوی یک بار ناخوشایند یا اسب تروجان هستند که ممکن است بدون اشاره به کاربر یا سرپرست رایانه روی رایانه آسیب‌پذیر بارگیری شود. اینها اغلب بدترین موارد آلوده کردن رایانه به XHAMSTER هستند زیرا کاربر بعداً تهدید را از طریق اعلان باج آن کشف می کند، به این معنی که برای متوقف کردن باج افزار XHAMSTER خیلی دیر شده است.

کاربران رایانه باید از دانلود فایل های نرم افزاری مشکوک از وب سایت های فریبنده یا بسته های نصب از منابع شخص ثالث اجتناب کنند. این منابع در مورد کاربران ناآگاه رایانه، مانند ایمیل‌های هرزنامه که حاوی پیوست‌های مخرب هستند، رشد می‌کنند. چنین ایمیل‌هایی ممکن است مشروع به نظر برسند، یا پیامی فریبنده ارائه می‌کنند یا به نظر می‌رسد از طرف یک شرکت رسمی است که کاربر رایانه را برای باز کردن یا دانلود فایل پیوست، که حاوی باری است که باج‌افزار XHAMSTER را بارگیری می‌کند، تحت فشار قرار می‌دهد. اگر کاربر کامپیوتر با ایمیل مشکوک یا پیام اسپم مواجه شد، باید فورا حذف شود.

کنجکاوی برخی از کاربران رایانه در باز کردن یک ایمیل یا پیوست هرزنامه فریبنده، چیزی است که آنها را به دردسر می‌اندازد. تنها چیزی که لازم است این است که یک بار فایل پیوست مخرب را باز کنید و بارگذاری برای انجام اقدامات مخرب آزاد است.

آیا راه حل یا گام دیگری برای رفع مشکلات باج افزار XHAMSTER وجود دارد؟

برخی از کاربران کامپیوتر با مشاهده عفونت XHAMSTER سیستم خود را با موفقیت از اینترنت جدا کرده اند تا سیستم خود را ایزوله کرده و از آسیب بیشتر XHAMSTER جلوگیری کنند. در حالی که چنین فرآیندی ممکن است ایده خوبی به نظر برسد، اما واقعیت این است که XHAMSTER Ransomware فایل‌ها را بدون توجه به اتصال به اینترنت رمزگذاری می‌کند.

نفوذ دستگاه های ذخیره سازی متصل به رایانه آلوده به XHAMSTER ممکن است بدون در نظر گرفتن اتصال اینترنت پس از آلودگی اولیه رخ دهد. اگرچه، خارج کردن یا جدا کردن دستگاه‌های ذخیره‌سازی ممکن است برای جلوگیری از رمزگذاری فایل‌های ذخیره‌شده توسط XHAMSTER در آن دستگاه‌ها کافی باشد.

هیچ راهی برای جلوگیری از باج‌افزار XHAMSTER از رمزگذاری فایل‌ها و انجام اقدامات مخرب پس از آلوده شدن سیستم وجود ندارد. خوشبختانه، حذف کامل XHAMSTER از رایانه، فعالیت های مخرب آن را متوقف می کند، که در غیر این صورت می تواند منجر به رمزگذاری فایل های اضافی یا مواردی که در دستگاه های ذخیره سازی متصل به رایانه آسیب دیده وجود دارد، شود.

حذف باج افزار XHAMSTER برای کمک به رفع اقدامات مخرب آن ضروری است

در حالی که جلوگیری از تهدیداتی مانند باج‌افزار XHAMSTER بهترین روش برای جلوگیری از نفوذ کامپیوتر و رمزگذاری فایل‌ها است، حذف XHAMSTER با ابزار ضد بدافزار بهترین روش بعدی برای رفع چنین حمله مخربی است. حذف باج افزار برای بازیابی فایل های رمزگذاری شده و بازگرداندن سیستم آسیب دیده به عملکرد عادی ضروری است. باج‌افزار XHAMSTER ممکن است به فعالیت‌های مخرب خود ادامه دهد اگر روی رایانه‌ای آلوده رها شود. هنگامی که کاربر رایانه تهدید را با استفاده از یک منبع ضد بدافزار شناسایی یا شناسایی کرد، جلوگیری از تأخیر در حذف XHAMSTER مهم است.

استفاده از ابزار حذف بدافزار برای شناسایی و حذف ایمن باج‌افزار XHAMSTER، منابع سیستم و توانایی بازیابی فایل‌هایی را که ممکن است XHAMSTER بدون تعمیر از طریق رمزگذاری به آنها آسیب رسانده باشد، آزاد می‌کند. حذف باج‌افزار XHAMSTER نه تنها فرآیند رمزگذاری فایل را متوقف می‌کند، بلکه ممکن است به کاربر رایانه اجازه دهد تا فایل‌ها را بدون نگرانی از هدف قرار دادن فایل‌های جدید و در نهایت رمزگذاری، بازیابی کند.

از آنجایی که هیچ ابزار رمزگشایی شناخته شده ای وجود ندارد که فایل های رمزگذاری شده را مانند باج افزار XHAMSTER Ransomware بازیابی کند، کاربران رایانه باید همیشه از سیستم های خود نسخه پشتیبان تهیه کنند و از نرم افزارهای ضد بدافزار برای کمک به محافظت از فایل های خود در برابر تهدیدات بعدی استفاده کنند. در صورت استفاده مداوم از یک منبع ضد بدافزار مناسب، چنین تهدیدهایی ممکن است پیش از انتشار و انجام اقدامات مخرب به طور فعال شناسایی و متوقف شوند.

XHAMSTER Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

XHAMSTER Ransomware اسکرین شات

ransomware

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...