XHAMSTER Ransomware

XHAMSTER Ransomware

تهدید باج افزار XHAMSTER توسط مجرمان سایبری برای قفل کردن داده های قربانیان خود استفاده می شود. باج افزار XHAMSTER نوع جدیدی از باج افزار فوبوس است. الگوریتم رمزگذاری قوی مورد استفاده توسط XHAMSTER تضمین می کند که بازیابی فایل های آسیب دیده بدون کمک هکرها تقریبا غیرممکن خواهد بود. به طور خاص، بدون داشتن کلیدهای رمزگشایی خاص در اختیار آنها.

پس از فعال شدن بر روی دستگاه در معرض خطر، XHAMSTER بر طیف وسیعی از انواع فایل‌ها، از جمله اسناد قربانی، عکس‌ها، فایل‌های PDF، آرشیو، پایگاه‌های داده و بسیاری موارد دیگر تأثیر می‌گذارد. به عنوان بخشی از اقدامات خود، باج افزار همچنین نام اصلی فایل های قفل شده را به میزان قابل توجهی تغییر می دهد. ابتدا یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند. در مرحله بعد، تهدید حساب ICQ مهاجمان را اضافه می کند (ICQ@xhamster2020). در نهایت، '.XHAMSTER' به عنوان پسوند فایل جدید اضافه خواهد شد.

به قربانیان این تهدید دو برگه باج داده می شود. یکی در داخل یک فایل متنی جدید ایجاد شده با نام "info.txt" قرار خواهد گرفت. دیگری در یک پنجره پاپ آپ ایجاد شده از یک فایل 'info.hta' نمایش داده می شود. دستورالعمل ها در هر دو مکان یکسان است.

بررسی اجمالی خواسته ها

پیام باج خواهی تهدید، مبلغ دقیقی را که قرار است قربانیان به عنوان باج بپردازند، مشخص نکرده است. با این حال، بیان شده است که این مبلغ بر اساس سرعت برقراری ارتباط کاربران متاثر با مهاجمان خواهد بود. علاوه بر این، فقط پرداخت‌هایی که با استفاده از ارز دیجیتال بیت‌کوین انجام می‌شوند پذیرفته می‌شوند. این یادداشت همچنین به قربانیان دستور می دهد که می توانند حداکثر 5 فایل را برای رمزگشایی به صورت رایگان ارسال کنند، احتمالاً به عنوان نمایشی از توانایی هکرها برای باز کردن تمام داده های آسیب دیده. حجم کل فایل های انتخابی نباید بیش از 3 مگابایت به صورت غیر آرشیو شده باشد و نباید حاوی اطلاعات مهم و با ارزش باشد. برای دریافت جزئیات بیشتر، قربانیان تهدید به سمت تماس با همان حساب ICQ که در نام فایل های رمزگذاری شده وجود دارد هدایت می شوند.

باج افزار XHAMSTER چگونه است؟

باج‌افزار XHAMSTER از یک یادداشت باج‌گیری هوشمندانه استفاده می‌کند که در آن درخواست‌ها و دستورالعمل‌های نسبتاً اجباری برای بازیابی فایل‌هایی که رمزگذاری کرده است، ارائه می‌کند. علاوه بر این، باج‌افزار XHAMSTER به کاربران رایانه قربانی دستور می‌دهد که نام فایل‌های رمزگذاری‌شده را تغییر ندهند یا از یک منبع نرم‌افزار شخص ثالث برای رمزگشایی داده‌ها استفاده نکنند. در نهایت، این پیام توضیح می‌دهد که قربانیان باید هزینه رمزگشایی در بیت‌کوین را بپردازند، این روش رایج پرداخت است که به جلوگیری از ردیابی یا دستگیر شدن هکرهای پشت XHAMSTER در هنگام انجام اقدامات مخرب انتشار چنین بدافزارها و اخاذی از رایانه قربانی کمک می‌کند. کاربران

نمونه تصویری یادداشت و پیام هشدار باج افزار XHAMSTER

یادداشت باج افزار XHAMSTER

مجموعه کامل دستورالعمل های باقی مانده توسط XHAMSTER Ransomware عبارتند از:

همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.
اگر می‌خواهید آن‌ها را بازیابی کنید، نرم‌افزار ICQ را روی رایانه شخصی خود در اینجا hxxps://icq.com/windows/ نصب کنید.
یا در تلفن همراه از Appstore/Google Play Market برای "ICQ" جستجو کنید
به ICQ ما بنویسید @xhamster2020 hxxps://icq.im/xhamster2020
این شناسه را در عنوان پیام خود بنویسید -
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
مطمئن باشید که ما تنها افرادی هستیم که می توانیم فایل های شما را بازیابی کنیم و هیچ ابزار رایگانی وجود ندارد.
'

باج افزار XHAMSTER از کجا می آید و چگونه می توان از عفونت های آینده جلوگیری کرد

تهدید باج‌افزار XHAMSTER یکی از بدافزارهای تهاجمی‌تر است. در واقع، XHAMSTER بیشتر یک نوع باج‌افزار رایج و درخواست‌کننده در نظر گرفته می‌شود، زیرا ممکن است از طریق نرم‌افزار دانلود شده مشکوک یا بسته‌های نصب نرم‌افزار منتشر شود. علاوه بر این، تغییر نام فایل ها توسط XHAMSTER ممکن است اطلاعات توسعه دهنده و یک پسوند فایل جدید را اضافه کند. پس از آن، چنین فایل‌هایی غیرقابل دسترسی خواهند بود و کاربران رایانه را مجبور می‌کنند تا راه حلی برای آن فایل‌ها از طریق رمزگشایی یا بازیابی آنها از یک نسخه پشتیبان بیابند. در ارزیابی و تجزیه و تحلیل فنی ما، مشخص شد که فایل‌های رمزگذاری شده توسط XHAMSTER را نمی‌توان توسط هیچ منبع شخص ثالث موجود رمزگشایی کرد که کاربران رایانه را با گزینه‌های بسیار کمی روبرو می‌کند.

درست مانند بسیاری از تهدیدات باج افزار دیگر، XHAMSTER می تواند به طور موثر و موثر از طریق پیوست های ایمیل هرزنامه مانند اسناد PDF، فایل های ZIP، فایل های RAR، فایل های اجرایی exe، فایل های جاوا اسکریپت و حتی اسناد مخرب Microsoft Office منتشر شود. در موارد دیگر گسترش XHAMSTER، از منابع نامعتبر در اینترنت یا وب‌سایت‌های هک شده که ممکن است دانلودهای نرم‌افزاری را ارائه دهند که جعلی هستند، یا ابزارهای فعال‌سازی نرم‌افزار جعلی (نرم‌افزار کرک) و منابع ارائه می‌شود. بسیاری از این وب‌سایت‌ها به گونه‌ای طراحی شده‌اند که مشروع به نظر برسند یا مانند منبعی «معتمد» برای فریب دادن کاربران رایانه به دانلود فایل‌ها یا نرم‌افزارهایشان باشند.

بسیاری از دانلودهای مخربی که رایانه‌ها را با باج‌افزار XHAMSTER آلوده می‌کنند، حاوی یک محموله خطرناک یا اسب تروجان هستند که ممکن است بدون ارائه هیچ نشانه‌ای به کاربر یا سرپرست رایانه، روی رایانه آسیب‌پذیر بارگیری شود. بسیاری اوقات، اینها بدترین موارد آلوده کردن رایانه به XHAMSTER هستند، زیرا کاربر بعداً از طریق اعلان باج آن تهدید را کشف می کند، به این معنی که برای متوقف کردن باج افزار XHAMSTER خیلی دیر شده است.

به کاربران رایانه توصیه می شود از دانلود فایل های نرم افزاری مشکوک یا بسته های نصب از منابع شخص ثالث یا مواردی که محتوای ناخواسته دارند خودداری کنند. این منابع برای کاربران ساده لوح رایانه مانند ایمیل‌های هرزنامه‌ای که حاوی پیوست‌های مخرب هستند، رشد می‌کنند. چنین ایمیل‌هایی ممکن است مشروع به نظر برسند یا پیامی فریبنده ارائه می‌کنند یا به نظر می‌رسد از طرف یک شرکت رسمی است که کاربر رایانه را برای باز کردن یا دانلود فایل پیوست، که حاوی باری است که باج‌افزار XHAMSTER را بارگیری می‌کند، تحت فشار قرار می‌دهد. اگر کاربر رایانه با ایمیل مشکوک یا پیام هرزنامه مواجه شد، بهتر است یکباره حذف شود.

کنجکاوی برخی از کاربران رایانه در باز کردن یک ایمیل یا پیوست هرزنامه فریبنده، چیزی است که آنها را به دردسر می‌اندازد. تنها کاری که لازم است این است که یک بار فایل پیوست مخرب را باز کنید و پس از آن بار بار برای انجام اقدامات مخرب آزاد باشد.

آیا راه حل یا گام دیگری برای رفع مشکلات باج افزار XHAMSTER وجود دارد؟

برخی از کاربران کامپیوتر با مشاهده عفونت XHAMSTER موفق شده اند سیستم خود را از اینترنت جدا کنند تا سیستم خود را ایزوله کنند و از آسیب بیشتر XHAMSTER جلوگیری کنند. در حالی که چنین فرآیندی ممکن است ایده خوبی به نظر برسد، اما واقعیت این است که XHAMSTER Ransomware فایل‌ها را بدون توجه به اتصال به اینترنت رمزگذاری می‌کند.

نفوذ دستگاه‌های ذخیره‌سازی متصل به رایانه‌ای که به XHAMSTER آلوده است ممکن است بدون در نظر گرفتن اتصال اینترنت پس از آلودگی اولیه صورت گیرد. اگرچه، خارج کردن یا جدا کردن دستگاه‌های ذخیره‌سازی ممکن است برای جلوگیری از رمزگذاری فایل‌های ذخیره‌شده توسط XHAMSTER در آن دستگاه‌ها کافی باشد.

هیچ راهی برای متوقف کردن باج‌افزار XHAMSTER از رمزگذاری فایل‌ها و انجام اقدامات مخرب خود پس از آلوده شدن سیستم وجود ندارد. خوشبختانه، حذف کامل XHAMSTER از رایانه، فعالیت‌های مخرب آن را متوقف می‌کند، که در غیر این صورت می‌تواند منجر به رمزگذاری فایل‌های اضافی یا فایل‌های موجود در دستگاه‌های ذخیره‌سازی متصل به رایانه آسیب‌دیده شود.

حذف باج افزار XHAMSTER برای کمک به اصلاح اقدامات مخرب آن ضروری است

در حالی که جلوگیری از تهدیداتی مانند باج‌افزار XHAMSTER بهترین روش برای جلوگیری از نفوذ کامپیوتر و رمزگذاری فایل‌ها است، حذف XHAMSTER با یک ابزار ضد بدافزار بهترین روش بعدی برای رفع چنین حملات مخربی است. حذف باج افزار یک مرحله ضروری برای بازیابی فایل های رمزگذاری شده و بازگرداندن سیستم آسیب دیده به حالت عادی است. باج‌افزار XHAMSTER ممکن است به فعالیت‌های مخرب خود ادامه دهد اگر روی رایانه‌ای آلوده رها شود، به همین دلیل است که پس از شناسایی یا شناسایی تهدید با استفاده از یک منبع ضدبدافزار، مهم است که از تأخیر در حذف XHAMSTER جلوگیری شود.

استفاده از یک برنامه ضد بدافزار برای شناسایی و حذف ایمن باج‌افزار XHAMSTER، منابع سیستم و توانایی بازیابی فایل‌هایی را که ممکن است XHAMSTER بدون تعمیر از طریق رمزگذاری به آنها آسیب رسانده باشد، آزاد می‌کند. حذف باج‌افزار XHAMSTER نه تنها فرآیند رمزگذاری فایل را متوقف می‌کند، بلکه ممکن است به کاربر رایانه اجازه دهد تا با خیال راحت فایل‌ها را بدون نگرانی از هدف قرار گرفتن فایل‌های جدید و در نهایت رمزگذاری نیز بازیابی کند.

از آنجایی که هیچ ابزار یا منبع رمزگذاری شناخته شده ای برای بازیابی فایل های رمزگذاری شده توسط تهدیدات بدافزار تهاجمی مانند XHAMSTER Ransomware وجود ندارد، کاربران رایانه باید همیشه از سیستم خود نسخه پشتیبان تهیه کنند و از نرم افزار ضد بدافزار برای کمک به محافظت از آنها در برابر تهدیدات بعدی استفاده کنند. در صورت استفاده مداوم از یک منبع ضد بدافزار مناسب، ممکن است چنین تهدیدهایی پیش از انتشار و انجام اقدامات مخرب به طور فعال شناسایی و متوقف شوند.

XHAMSTER Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

XHAMSTER Ransomware اسکرین شات

ransomware
Loading...