רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

פושעי סייבר משתמשים באיום XHAMSTER Ransomware כדי לנעול את הנתונים של הקורבנות שלהם. XHAMSTER Ransomware היא גרסה חדשה של Phobos Ransomware . אלגוריתם ההצפנה החזק שמשתמש XHAMSTER מבטיח שכמעט בלתי אפשרי לשחזר את הקבצים המושפעים ללא הסיוע של ההאקרים. ליתר דיוק, מבלי שיהיו ברשותם מפתחות הפענוח הספציפיים.

לאחר ההפעלה במכשיר שנפרץ, XHAMSTER ישפיע על מגוון רחב של סוגי קבצים, כולל מסמכים, תמונות, קובצי PDF, ארכיונים, מסדי נתונים ועוד רבים של הקורבן. כחלק מפעולותיה, תוכנת הכופר תשנה משמעותית גם את השמות המקוריים של הקבצים הנעולים:

    1. זה יוסיף מחרוזת מזהה שנוצרה עבור הקורבן המסוים.

    1. האיום יוסיף את חשבון ה-ICQ של התוקפים (ICQ@xhamster2020).

    1. '.XHAMSTER' יצורף כסיומת קובץ חדשה.

לקורבנות האיום יוצגו שני שטרות כופר. אחד מהם יהיה בתוך קובץ טקסט שנוצר לאחרונה בשם 'info.txt'. השני יוצג בחלון מוקפץ שנוצר מקובץ 'info.hta'. ההוראות בשני המקומות זהות.

סקירת דרישות

המסר הדורש כופר של האיום אינו מפרט את הסכום המדויק שהקורבנות צפויים לשלם ככופר. עם זאת, נאמר כי הסכום יתבסס על המהירות שבה משתמשים המושפעים יוצרים קשר עם התוקפים. יתר על כן, שיטת התשלום היחידה המקובלת היא זו שנעשתה באמצעות מטבע הביטקוין הקריפטוגרפי תתקבל. הפתק גם אומר לקורבנות שהם יכולים לשלוח עד 5 קבצים לפענוח בחינם. סביר להניח שזו הדגמה ליכולת של ההאקרים לפתוח את כל הנתונים המושפעים. הגודל הכולל של הקבצים הנבחרים לא יעלה על 3MB בצורה לא מאוחסנת, והם לא צריכים להכיל מידע חשוב או בעל ערך. כדי לקבל פרטים נוספים, קורבנות האיום מופנים ליצירת קשר עם אותו חשבון ICQ שנמצא בשמות הקבצים המוצפנים.

איך נראית XHAMSTER Ransomware?

XHAMSTER Ransomware משתמש בפתק כופר חכם שבו היא מגישה דרישות והוראות תקיפות למדי כדי לשחזר כביכול את הקבצים שהוצפנו. יתרה מכך, XHAMSTER Ransomware מורה למשתמשי מחשב שנפגעו לא לשנות את שמם של קבצים מוצפנים או להשתמש במשאב תוכנה של צד שלישי כדי לפענח את הנתונים. לבסוף, ההודעה מסבירה כי הקורבנות יצטרכו לשלם עבור כלי הפענוח בביטקוין, שיטת תשלום נפוצה שעוזרת למנוע מעקב אחר ההאקרים מאחורי XHAMSTER או להיתפס מבצעים פעולות זדוניות של הפצת תוכנות זדוניות כאלה וסחיטת כסף ממשתמשי מחשב שנפגעו. .

תמונה דוגמה להודעת כופר כופר XHAMSTER הודעת התראה

הערת כופר תוכנת כופר XHAMSTER

ערכת ההוראות המלאה שהשאירה XHAMSTER Ransomware היא:

' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
אם אתה רוצה לשחזר אותם, התקן את תוכנת ICQ במחשב שלך כאן hxxps://icq.com/windows/
או בטלפון נייד מ-Appstore/Google Play Market חפש "ICQ"
כתוב ל-ICQ שלנו @xhamster2020 hxxps://icq.im/xhamster2020
כתוב מזהה זה בכותרת ההודעה שלך -
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.
היה סמוך ובטוח שאנחנו האנשים היחידים שיכולים לשחזר את הקבצים שלך ואין כלי חינמי. '

מאיפה מגיעה תוכנת כופר של XHAMSTER וכיצד למנוע זיהומים עתידיים?

איום XHAMSTER Ransomware הוא בין הצורות האגרסיביות יותר של תוכנות זדוניות. XHAMSTER נחשב יותר לסוג נפוץ ותובעני של תוכנות זדוניות מכיוון שהוא יכול להשתמש במספר שיטות הפצה ובכך להתפשט באמצעות תוכנות שהורדו או חבילות התקנת תוכנה מפוקפקות. יתר על כן, על ידי שינוי שם הקבצים, XHAMSTER עשוי לצרף את המידע של המפתח וסיומת קובץ חדשה. אז קבצים כאלה לא יהיו נגישים ויאלצו את משתמשי המחשב למצוא פתרון עבור אותם קבצים באמצעות פענוח או לשחזר אותם מעותק גיבוי. ההערכה והניתוח הטכני שלנו מצאו שלא ניתן לפענח קבצים שהוצפנו על ידי XHAMSTER על ידי משאבים זמינים של צד שלישי, מה שמותיר למשתמשי מחשב אפשרויות מעטות מאוד.

כמו איומי כופר רבים אחרים, XHAMSTER יכול להתפשט ביעילות וביעילות באמצעות קבצי דואר זבל מצורפים כגון מסמכי PDF, קבצי ZIP, קבצי RAR, קבצי הפעלה .exe, קובצי JavaScript ואפילו מסמכי Microsoft Office זדוניים. במקרים אחרים של התפשטות XHAMSTER, זה מגיע ממקורות לא אמינים באינטרנט או מאתרים זדוניים שעשויים להציע הורדות תוכנה שמתבררות ככלי הפעלת תוכנה מזויפים או מזויפים (תוכנת קראק) ומשאבים. רבים מהאתרים המזיקים הללו נועדו להיראות לגיטימיים או כמו מקור "מהימן" כדי להערים על משתמשי מחשב להוריד את הקבצים או התוכנה שלהם.

הורדות זדוניות רבות שמדביקות מחשבים ב-XHAMSTER Ransomware מכילות מטען מגעיל או סוס טרויאני שעלול להיטען על מחשב פגיע מבלי לציין למשתמש או למנהל המחשב. לעתים קרובות אלו הם המקרים הגרועים ביותר של הדבקת מחשב ב-XHAMSTER כאשר המשתמש מגלה מאוחר יותר את האיום באמצעות הודעת הכופר שלו, מה שאומר שמאוחר מדי לעצור את XHAMSTER Ransomware בדרכו.

על משתמשי מחשב להימנע מהורדת קובצי תוכנה מפוקפקים מאתרים מטעים או חבילות התקנה ממקורות צד שלישי. מקורות אלה משגשגים על משתמשי מחשב תמימים, וכך גם הודעות דואר זבל המכילות קבצים מצורפים זדוניים. הודעות דוא"ל כאלה עשויות להיראות לגיטימיות, בין אם להציע הודעה מפתה או להיראות מחברה רשמית שלוחצת על משתמש מחשב לפתוח או להוריד את הקובץ המצורף, המכיל את המטען הטוען XHAMSTER Ransomware. אם משתמש במחשב נתקל במייל או הודעת דואר זבל מפוקפקת, יש למחוק אותה מיד.

הסקרנות של חלק ממשתמשי המחשב בפתיחת הודעת דואר זבל מפתה או קובץ מצורף היא מה שמכניס אותם לצרות. כל מה שצריך זה לפתוח את קובץ הקובץ המצורף הזדוני פעם אחת, והמטען פנוי לביצוע פעולות זדוניות.

האם יש פתרונות או צעדים אחרים שצריך לנקוט כדי לתקן את הבעיות של XHAMSTER Ransomware?

חלק ממשתמשי המחשב ניתקו בהצלחה את המערכת שלהם מהאינטרנט כשהבחינו בזיהום XHAMSTER כדי לבודד את המערכת שלהם ולמנוע נזק נוסף מ-XHAMSTER. למרות שתהליך כזה עשוי להיראות כמו רעיון טוב, העובדה היא ש-XHAMSTER Ransomware תצפין קבצים ללא קשר לחיבור לאינטרנט.

חדירת התקני אחסון המחוברים למחשב הנגוע ב-XHAMSTER עלולה להתרחש ללא קשר לחיבור אינטרנט זמין לאחר ההדבקה הראשונית. עם זאת, הוצאת או ניתוק התקני אחסון עשויים להספיק כדי למנוע מ-XHAMSTER להצפין קבצים מאוחסנים במכשירים אלה.

אין דרך למנוע מ-XHAMSTER Ransomware להצפין קבצים ולבצע פעולות זדוניות ברגע שמערכת נדבקת. למרבה המזל, הסרה מלאה של XHAMSTER מהמחשב תפסיק את הפעילויות הזדוניות שלו, שאחרת עלולה לגרום להצפנה של קבצים נוספים או כאלה שנמצאים בהתקני אחסון המחוברים למחשב המושפע.

הסרת XHAMSTER Ransomware חיונית כדי לעזור לתקן את הפעולות הזדוניות שלה

בעוד שמניעת איומים כמו XHAMSTER Ransomware היא השיטה הטובה ביותר לשמור על חדירת מחשב וקבצים מוצפנים, הסרת XHAMSTER עם כלי נגד תוכנות זדוניות היא הגישה הטובה ביותר לתיקון התקפה זדונית שכזו. הסרת תוכנות כופר חיונית לשחזור קבצים מוצפנים ולשחזור מערכת מושפעת לפעולה רגילה. XHAMSTER Ransomware עלולה להמשיך בפעילויות הזדוניות שלה אם היא תישאר במחשב נגוע. חשוב להימנע מעיכוב בהסרת XHAMSTER ברגע שמשתמש מחשב זיהה או זיהה את האיום באמצעות משאב נגד תוכנות זדוניות.

שימוש בכלי להסרת תוכנות זדוניות לאיתור והסרה בטוחה של XHAMSTER Ransomware יפנה משאבי מערכת ויכולת לשחזר קבצים שייתכן ש-XHAMSTER פגע ללא תיקון באמצעות הצפנה. לא רק שהסרת XHAMSTER Ransomware תעצור את תהליך הצפנת הקבצים, אלא שהיא עשויה לאפשר למשתמש במחשב לשחזר קבצים בבטחה ללא חשש שהקבצים החדשים יהיו ממוקדים ובסופו של דבר יוצפנו.

מכיוון שאין כלי פענוח ידוע המשחזר קבצים מוצפנים איום תוכנה זדונית אגרסיבית כמו XHAMSTER Ransomware, משתמשי מחשב צריכים תמיד לגבות את המערכות שלהם ולהשתמש בתוכנות נגד תוכנות זדוניות כדי לסייע בהגנה על הקבצים שלהם מפני איומים עתידיים. איומים כאלה עשויים להתגלות באופן יזום ולהפסיק לפני שהם יכולים להפיץ ולבצע פעולות זדוניות אם נעשה שימוש עקבי במשאב תקין נגד תוכנות זדוניות.

XHAMSTER Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

XHAMSTER Ransomware צילומי מסך

ransomware

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...