Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Kyberrikolliset käyttävät XHAMSTER Ransomware -uhkaa lukitakseen uhriensa tiedot. XHAMSTER Ransomware on uusi versio Phobos Ransomwaresta . XHAMSTERin käyttämä vahva salausalgoritmi varmistaa, että vahingoittuneita tiedostoja on lähes mahdotonta palauttaa ilman hakkereiden apua. Tarkemmin sanottuna ilman, että heillä olisi hallussaan erityisiä salauksenpurkuavaimia.

Kun XHAMSTER on aktivoitu vaarantuneella laitteella, se vaikuttaa useisiin tiedostotyyppeihin, mukaan lukien uhrin dokumentit, valokuvat, PDF-tiedostot, arkistot, tietokannat ja monet muut. Osana toimiaan ransomware muuttaa myös lukittujen tiedostojen alkuperäisiä nimiä merkittävästi. Ensin se lisää tunnusmerkkijonon, joka on luotu tietylle uhrille. Seuraavaksi uhka lisää hyökkääjien ICQ-tilin (ICQ@xhamster2020). Lopuksi '.XHAMSTER' lisätään uutena tiedostopäätteenä.

Uhan uhreille annetaan kaksi lunnaita. Yksi sisältyy äskettäin luotuun tekstitiedostoon nimeltä "info.txt". Toinen näytetään ponnahdusikkunassa, joka on luotu "info.hta"-tiedostosta. Ohjeet molemmissa paikoissa ovat samat.

Vaatimusten yleiskatsaus

Uhkauksen lunnaita vaativa viesti ei täsmennä tarkkaa summaa, jonka uhrien odotetaan maksavan lunnaina. On kuitenkin kerrottu, että summa perustuu siihen, kuinka nopeasti käyttäjät, joita asia koskee, muodostavat yhteyden hyökkääjiin. Lisäksi hyväksytään vain Bitcoin-kryptovaluutalla suoritetut maksut. Muistiossa myös neuvotaan uhreja, että he voivat lähettää jopa 5 tiedostoa salauksen purkamiseen ilmaiseksi, mikä todennäköisesti osoittaa hakkereiden kyvyn avata kaikki asiaankuuluvat tiedot. Valittujen tiedostojen yhteiskoko ei saa ylittää 3 Mt ei-arkistoidussa muodossa eivätkä ne saa sisältää mitään tärkeää tai arvokasta tietoa. Saadakseen lisätietoja uhan uhreja ohjataan ottamaan yhteyttä samaan ICQ-tiliin, joka löytyy salattujen tiedostojen nimistä.

Miltä XHAMSTER Ransomware näyttää?

XHAMSTER Ransomware käyttää näppärää lunnaita, jossa se esittää melko voimakkaita vaatimuksia ja ohjeita oletettavasti palauttamiensa tiedostojen palauttamiseksi. Lisäksi XHAMSTER Ransomware kehottaa uhriksi joutuneita tietokoneen käyttäjiä olemaan nimeämättä salattuja tiedostoja uudelleen tai käyttämään kolmannen osapuolen ohjelmistoresurssia tietojen salauksen purkamiseen. Lopuksi viestissä selitetään, että uhrien on maksettava salauksen purkamisesta Bitcoineilla, jotka ovat yleinen maksutapa, joka auttaa estämään XHAMSTERin takana olevia hakkereita jäljittämästä tai jäämästä kiinni tällaisten haittaohjelmien levittämisestä ja rahan kiristämisestä uhriksi joutuneelta tietokoneelta. käyttäjiä.

Kuvaesimerkki XHAMSTER Ransomware -lunnasilmoituksesta ja hälytysviestistä

XHAMSTER Ransomware lunnasilmoitus

XHAMSTER Ransomwaren jättämät ohjeet ovat:

' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, asenna ICQ-ohjelmisto tietokoneellesi täältä hxxps://icq.com/windows/
tai matkapuhelimella Appstoresta/Google Play Marketista hae "ICQ"
Kirjoita ICQ:lle @xhamster2020 hxxps://icq.im/xhamster2020
Kirjoita tämä tunnus viestisi otsikkoon -
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Voit olla varma, että olemme ainoat ihmiset, jotka voivat palauttaa tiedostosi, eikä ilmaista työkalua ole olemassa.
'

Mistä XHAMSTER Ransomware tulee ja kuinka estää tulevia infektioita

XHAMSTER Ransomware -uhka on yksi aggressiivisimmista haittaohjelmista. Itse asiassa XHAMSTERin katsotaan olevan yleisempi ja vaativampi kiristysohjelma, sillä se saattaa levitä kyseenalaisten ladattujen ohjelmistojen tai ohjelmiston asennuspakettien kautta. Lisäksi XHAMSTERin suorittama tiedostojen uudelleennimeäminen voi lisätä kehittäjän tiedot ja uuden tiedostotunnisteen. Tällaisiin tiedostoihin ei sitten päästä käsiksi, ja ne pakottavat tietokoneen käyttäjät löytämään ratkaisun kyseisille tiedostoille salauksen purkamisen tai palauttamisen kautta varmuuskopiosta. Arvioimme ja teknisessä analyysissämme havaittiin, että XHAMSTERin salaamien tiedostojen salausta ei voida purkaa saatavilla olevilla kolmannen osapuolen resursseilla, joten tietokoneen käyttäjillä on hyvin vähän vaihtoehtoja.

Kuten monet muut kiristysohjelmauhat, XHAMSTER voi levitä tehokkaasti roskapostiliitteiden, kuten PDF-dokumenttien, ZIP-tiedostojen, RAR-tiedostojen, suoritettavien .exe-tiedostojen, JavaScript-tiedostojen ja jopa haitallisten Microsoft Office -asiakirjojen kautta. Muissa XHAMSTER-levitystapauksissa se tulee epäluotettavista Internet-lähteistä tai hakkeroituja verkkosivustoja, jotka voivat tarjota ohjelmistolatauksia, jotka osoittautuvat vääriksi, tai väärennettyjä ohjelmistojen aktivointityökaluja (crack-ohjelmistoja) ja resursseja. Monet näistä sivustoista on suunniteltu näyttämään laillisilta tai "luotettavilta" lähteiltä huijatakseen tietokoneen käyttäjiä lataamaan tiedostoja tai ohjelmistoja.

Monet haitalliset lataukset, jotka saastuttavat tietokoneita XHAMSTER Ransomware -ohjelmalla, sisältävät ikävän hyötykuorman tai troijalaisen, joka voi latautua haavoittuvaan tietokoneeseen antamatta mitään tietoa tietokoneen käyttäjälle tai järjestelmänvalvojalle. Usein nämä ovat pahimpia tapauksia tietokoneen saastuttamisessa XHAMSTERilla, kun käyttäjä myöhemmin havaitsee uhan lunnaita koskevan ilmoituksensa kautta, mikä tarkoittaa, että on liian myöhäistä pysäyttää XHAMSTER Ransomware sen jäljiltä.

Tietokoneen käyttäjiä suositellaan välttämään kyseenalaisten ohjelmistotiedostojen tai asennuspakettien lataamista kolmannen osapuolen lähteistä tai sellaisista, joissa on ei-toivottua sisältöä. Nämä lähteet viihtyvät herkkäuskoisten tietokoneen käyttäjien keskuudessa, samoin kuin roskapostit, jotka sisältävät haitallisia liitteitä. Tällaiset sähköpostit voivat vaikuttaa laillisilta, joissa tarjotaan houkutteleva viesti tai ne näyttävät olevan peräisin viralliselta yritykseltä, joka painostaa tietokoneen käyttäjää avaamaan tai lataamaan liitetiedoston, joka sisältää XHAMSTER Ransomwaren lataavan hyötykuorman. Jos tietokoneen käyttäjä kohtaa kyseenalaisen sähköpostin tai roskapostiviestin, on parasta poistaa se heti.

Joidenkin tietokoneen käyttäjien uteliaisuus avata houkutteleva roskapostiviesti tai liitetiedosto saa heidät vaikeuksiin. Riittää, kun haitallinen liitetiedosto avataan kerran, ja hyötykuorma on sitten vapaa suorittamaan haitallisia toimia.

Onko olemassa muita ratkaisuja tai toimenpiteitä XHAMSTER Ransomwaren ongelmien korjaamiseksi?

Jotkut tietokoneen käyttäjät ovat onnistuneet katkaisemaan järjestelmänsä Internetistä havaittuaan XHAMSTER-tartunnan eristääkseen järjestelmänsä ja estääkseen XHAMSTERin aiheuttamat lisävahingot. Vaikka tällainen prosessi saattaa tuntua hyvältä idealta, tosiasia on, että XHAMSTER Ransomware salaa tiedostot Internet-yhteydestä riippumatta.

XHAMSTER-tartunnan saaneeseen tietokoneeseen kytkettyjen tallennuslaitteiden tunkeutuminen voi tapahtua riippumatta siitä, onko Internet-yhteys käytettävissä ensimmäisen tartunnan jälkeen. Tallennuslaitteiden poistaminen tai irrottaminen saattaa kuitenkin riittää estämään XHAMSTERia salaamasta näille laitteille tallennettuja tiedostoja.

Ei ole mitään keinoa estää XHAMSTER Ransomwarea salaamasta tiedostoja ja suorittamasta haitallisia toimia, kun järjestelmä on saanut tartunnan. Onneksi XHAMSTERin poistaminen kokonaan PC:stä pysäyttää sen haitalliset toiminnot, jotka voivat muuten johtaa ylimääräisten tiedostojen salaamiseen tai tiedostoihin, jotka löytyvät kyseiseen tietokoneeseen kytketyiltä tallennuslaitteilta.

XHAMSTER Ransomwaren poistaminen on välttämätöntä sen haitallisten toimien korjaamiseksi

Vaikka XHAMSTER Ransomwaren kaltaisten uhkien estäminen on paras tapa estää tietokonetta tunkeutumasta ja tiedostojen salaamisesta, XHAMSTERin poistaminen haittaohjelmien torjuntatyökalulla on seuraavaksi paras tapa korjata tällainen haitallinen hyökkäys. Ransomwaren poistaminen on olennainen vaihe salattujen tiedostojen palauttamisessa ja järjestelmän palauttamisessa normaaliin toimintaan. XHAMSTER Ransomware saattaa jatkaa haitallista toimintaansa, jos se jätetään tartunnan saaneelle tietokoneelle, minkä vuoksi on tärkeää välttää XHAMSTERin poistamisen viivettä, kun tietokoneen käyttäjä on tunnistanut tai havainnut uhan käyttämällä haittaohjelmien torjuntaresurssia.

Haittaohjelmien torjuntaohjelman käyttäminen XHAMSTER Ransomwaren tunnistamiseen ja poistamiseen turvallisesti vapauttaa järjestelmäresursseja ja mahdollisuuden palauttaa tiedostoja, jotka XHAMSTER on saattanut vahingoittaa korjauskelvottomaksi salauksen avulla. XHAMSTER Ransomwaren poistaminen ei ainoastaan pysäytä tiedostojen salausprosessia, vaan se voi antaa tietokoneen käyttäjälle mahdollisuuden palauttaa tiedostoja turvallisesti ilman huolta siitä, että uudet tiedostot kohdistetaan ja lopulta myös salataan.

Koska ei ole tunnettua salaustyökalua tai resurssia aggressiivisten haittaohjelmauhkien, kuten XHAMSTER Ransomwaren, salaamien tiedostojen palauttamiseen, tietokoneen käyttäjien tulee aina varmuuskopioida järjestelmänsä usein ja käyttää haittaohjelmien torjuntaohjelmistoa suojaamaan heitä tulevilta uhilta. Tällaiset uhat voidaan havaita ennakoivasti ja pysäyttää ennen kuin ne voivat levitä ja suorittaa haitallisia toimia, jos asianmukaista haittaohjelmien torjuntaresurssia käytetään jatkuvasti.

XHAMSTER Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .

XHAMSTER Ransomware kuvakaappausta

ransomware
Ladataan...