XHAMSTER Ransomware
Kyberrikolliset käyttävät XHAMSTER Ransomware -uhkaa uhrien tietojen lukitsemiseen. XHAMSTER Ransomware on uusi versio Phobos Ransomwaresta . XHAMSTERin käyttämä vahva salausalgoritmi varmistaa, että vahingoittuneita tiedostoja on lähes mahdotonta palauttaa ilman hakkereiden apua. Tarkemmin sanottuna ilman, että heillä olisi hallussaan erityisiä salauksenpurkuavaimia.
Kun XHAMSTER on aktivoitu vaarantuneessa laitteessa, se vaikuttaa useisiin tiedostotyyppeihin, mukaan lukien uhrin dokumentit, valokuvat, PDF-tiedostot, arkistot, tietokannat ja monet muut. Osana toimiaan ransomware muuttaa merkittävästi myös lukittujen tiedostojen alkuperäisiä nimiä:
-
- Se lisää tietylle uhrille luodun tunnusmerkkijonon.
-
- Uhka lisää hyökkääjien ICQ-tilin (ICQ@xhamster2020).
-
- '.XHAMSTER' lisätään uutena tiedostopäätteenä.
Uhan uhreille annetaan kaksi lunnaita. Yksi on äskettäin luodussa tekstitiedostossa nimeltä "info.txt". Toinen näytetään ponnahdusikkunassa, joka on luotu "info.hta"-tiedostosta. Ohjeet molemmissa paikoissa ovat samat.
Sisällysluettelo
Vaatimusten yleiskatsaus
Uhkauksen lunnaita vaativa viesti ei täsmennä tarkkaa summaa, jonka uhrien odotetaan maksavan lunnaina. On kuitenkin kerrottu, että summa perustuu siihen, kuinka nopeasti käyttäjät, joita asia koskee, muodostavat yhteyden hyökkääjiin. Lisäksi ainoa hyväksytty maksutapa on Bitcoin-kryptovaluutalla tehty maksutapa. Muistiinpano kertoo myös uhreille, että he voivat lähettää jopa 5 tiedostoa salauksen purkamiseen ilmaiseksi. Se on todennäköisesti osoitus hakkereiden kyvystä avata kaikki vaikutuksen alaiset tiedot. Valittujen tiedostojen yhteiskoko ei saa ylittää 3 Mt ei-arkistoidussa muodossa, eivätkä ne saa sisältää mitään tärkeää tai arvokasta tietoa. Saadakseen lisätietoja uhan uhreja ohjataan ottamaan yhteyttä samaan ICQ-tiliin, joka löytyy salattujen tiedostojen nimistä.
Miltä XHAMSTER Ransomware näyttää?
XHAMSTER Ransomware käyttää näppärää lunnaita, jossa se esittää melko voimakkaita vaatimuksia ja ohjeita oletettavasti palauttamiensa tiedostojen palauttamiseksi. Lisäksi XHAMSTER Ransomware kehottaa uhriksi joutuneita tietokoneen käyttäjiä olemaan nimeämättä uudelleen salattuja tiedostoja tai käyttämättä kolmannen osapuolen ohjelmistoresurssia tietojen salauksen purkamiseen. Lopuksi viestissä selitetään, että uhrien on maksettava salauksen purkutyökalusta Bitcoineilla, yleisellä maksutavalla, joka auttaa estämään XHAMSTERin takana olevien hakkerien jäljittämisen tai kiinni jäämisen tällaisten haittaohjelmien levittämisestä ja rahan kiristämisestä uhreiksi joutuneilta tietokoneen käyttäjiltä. .
Kuvaesimerkki XHAMSTER Ransomware Ransom -huomautus- ja varoitusviestistä
XHAMSTER Ransomware Ransom Note
XHAMSTER Ransomwaren jättämät ohjeet ovat:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, asenna ICQ-ohjelmisto tietokoneellesi täältä hxxps://icq.com/windows/
tai matkapuhelimella Appstoresta/Google Play Marketista hae "ICQ"
Kirjoita ICQ:lle @xhamster2020 hxxps://icq.im/xhamster2020
Kirjoita tämä tunnus viestisi otsikkoon -
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Voit olla varma, että olemme ainoat ihmiset, jotka voivat palauttaa tiedostosi, eikä ilmaista työkalua ole olemassa. '
Mistä XHAMSTER Ransomware tulee ja kuinka ehkäistä tulevia infektioita?
XHAMSTER Ransomware -uhka on yksi aggressiivisimmista haittaohjelmien muodoista. XHAMSTERia pidetään enemmän yleisenä ja vaativana haittaohjelmatyyppinä, koska se voi käyttää useita jakelumenetelmiä ja levitä siten kyseenalaisten ladattujen ohjelmistojen tai ohjelmiston asennuspakettien kautta. Lisäksi nimeämällä tiedostot uudelleen XHAMSTER voi liittää mukaan kehittäjän tiedot ja uuden tiedostotunnisteen. Tällaisiin tiedostoihin ei sitten päästä käsiksi, ja ne pakottavat tietokoneen käyttäjät löytämään ratkaisun kyseisille tiedostoille salauksen purkamisen avulla tai palauttamaan ne varmuuskopiosta. Arvioimme ja tekninen analyysimme havaitsivat, että XHAMSTERin salaamien tiedostojen salausta ei voida purkaa millään saatavilla olevilla kolmannen osapuolen resursseilla, joten tietokoneen käyttäjillä on hyvin vähän vaihtoehtoja.
Kuten monet muut kiristysohjelmauhat, XHAMSTER voi levitä tehokkaasti roskapostiliitteiden, kuten PDF-dokumenttien, ZIP-tiedostojen, RAR-tiedostojen, suoritettavien .exe-tiedostojen, JavaScript-tiedostojen ja jopa haitallisten Microsoft Office -asiakirjojen kautta. Muissa XHAMSTER-levitystapauksissa se tulee epäluotettavista Internet-lähteistä tai haitallisista verkkosivustoista, jotka voivat tarjota ohjelmistolatauksia, jotka osoittautuvat vääriksi tai väärennetyiksi ohjelmiston aktivointityökaluiksi (crack-ohjelmistot) ja resursseihin. Monet näistä haitallisista sivustoista on suunniteltu näyttämään laillisilta tai "luotettavilta" lähteiltä huijatakseen tietokoneen käyttäjiä lataamaan tiedostoja tai ohjelmistoja.
Monet haitalliset lataukset, jotka saastuttavat tietokoneita XHAMSTER Ransomware -ohjelmalla, sisältävät ikävän hyötykuorman tai troijalaisen, joka voi latautua haavoittuvaan tietokoneeseen ilmoittamatta siitä tietokoneen käyttäjälle tai järjestelmänvalvojalle. Nämä ovat usein pahimpia tapauksia tietokoneen saastuttamisessa XHAMSTERilla, kun käyttäjä myöhemmin havaitsee uhan lunnaita koskevan ilmoituksensa kautta, mikä tarkoittaa, että on liian myöhäistä pysäyttää XHAMSTER Ransomware sen jäljiltä.
Tietokoneen käyttäjien tulee välttää kyseenalaisten ohjelmistotiedostojen lataamista harhaanjohtavilta verkkosivustoilta tai asennuspaketteja kolmannen osapuolen lähteistä. Nämä lähteet menestyvät pahaa-aavistamattomista tietokoneen käyttäjistä, samoin kuin roskapostit, jotka sisältävät haitallisia liitteitä. Tällaiset sähköpostit voivat vaikuttaa laillisilta, joko tarjoavat houkuttelevan viestin tai näyttävät olevan peräisin viralliselta yritykseltä, joka painostaa tietokoneen käyttäjää avaamaan tai lataamaan liitetiedoston, joka sisältää XHAMSTER Ransomwaren lataavan hyötykuorman. Jos tietokoneen käyttäjä kohtaa kyseenalaisen sähköpostin tai roskapostiviestin, se tulee poistaa välittömästi.
Joidenkin tietokoneen käyttäjien uteliaisuus avata houkutteleva roskapostiviesti tai liitetiedosto saa heidät vaikeuksiin. Riittää, että haitallinen liitetiedosto avataan kerran, ja hyötykuorma on vapaa suorittamaan haitallisia toimia.
Onko olemassa muita ratkaisuja tai toimenpiteitä XHAMSTER Ransomware -ongelmien korjaamiseksi?
Jotkut tietokoneen käyttäjät ovat onnistuneesti katkaiseneet järjestelmänsä Internetistä havaittuaan XHAMSTER-tartunnan eristääkseen järjestelmänsä ja estääkseen XHAMSTERin aiheuttamat lisävahingot. Vaikka tällainen prosessi saattaa tuntua hyvältä idealta, tosiasia on, että XHAMSTER Ransomware salaa tiedostot Internet-yhteydestä riippumatta.
XHAMSTER-tartunnan saaneeseen tietokoneeseen kytkettyjen tallennuslaitteiden tunkeutuminen voi tapahtua riippumatta siitä, onko Internet-yhteys käytettävissä ensimmäisen tartunnan jälkeen. Tallennuslaitteiden poistaminen tai irrottaminen saattaa kuitenkin riittää estämään XHAMSTERia salaamasta näille laitteille tallennettuja tiedostoja.
Ei ole mitään keinoa estää XHAMSTER Ransomwarea salaamasta tiedostoja ja suorittamasta haitallisia toimia, kun järjestelmä on saanut tartunnan. Onneksi XHAMSTERin poistaminen kokonaan PC:stä lopettaa sen haitalliset toiminnot, jotka voivat muuten johtaa ylimääräisten tiedostojen tai niihin liitetyistä tallennuslaitteista löytyneiden tiedostojen salaukseen.
XHAMSTER Ransomwaren poistaminen on välttämätöntä sen haitallisten toimintojen korjaamiseksi
Vaikka XHAMSTER Ransomwaren kaltaisten uhkien estäminen on paras tapa estää tietokonetta tunkeutumasta ja tiedostojen salaamisesta, XHAMSTERin poistaminen haittaohjelmien torjuntatyökalulla on seuraavaksi paras tapa korjata tällainen haitallinen hyökkäys. Ransomwaren poistaminen on välttämätöntä salattujen tiedostojen palauttamiseksi ja järjestelmän palauttamiseksi normaaliin toimintaan. XHAMSTER Ransomware voi jatkaa haitallista toimintaansa, jos se jätetään tartunnan saaneelle tietokoneelle. On tärkeää välttää viivettä XHAMSTERin poistamisessa, kun tietokoneen käyttäjä on tunnistanut tai havainnut uhan käyttämällä haittaohjelmien torjuntaresurssia.
Haittaohjelmien poistotyökalun käyttäminen XHAMSTER Ransomwaren tunnistamiseen ja poistamiseen turvallisesti vapauttaa järjestelmäresursseja ja mahdollisuuden palauttaa tiedostoja, jotka XHAMSTER on saattanut vahingoittaa korjauskelvottomaksi salauksen avulla. XHAMSTER Ransomwaren poistaminen ei ainoastaan pysäytä tiedostojen salausprosessia, vaan se voi antaa tietokoneen käyttäjälle mahdollisuuden palauttaa tiedostoja turvallisesti ilman huolta siitä, että uudet tiedostot kohdistetaan ja lopulta salataan.
Koska ei ole olemassa tunnettua salauksen purkutyökalua, joka palauttaisi salattuja tiedostoja, kuten XHAMSTER Ransomwaren kaltaiset aggressiiviset haittaohjelmauhat, tietokoneen käyttäjien tulee aina varmuuskopioida järjestelmänsä ja käyttää haittaohjelmien torjuntaohjelmistoa tiedostojen suojaamiseen tulevilta uhilta. Tällaiset uhat voidaan havaita ennakoivasti ja pysäyttää ennen kuin ne voivat levitä ja suorittaa haitallisia toimia, jos asianmukaista haittaohjelmien torjuntaresurssia käytetään jatkuvasti.
XHAMSTER Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
XHAMSTER Ransomware kuvakaappausta
