XHAMSTER Ransomware

XHAMSTER Ransomware

איום XHAMSTER Ransomware נמצא בשימוש על ידי פושעי סייבר כדי לנעול את הנתונים של הקורבנות שלהם. XHAMSTER Ransomware היא גרסה חדשה של Phobos Ransomware . אלגוריתם ההצפנה החזק שמשתמש XHAMSTER מבטיח שכמעט בלתי אפשרי לשחזר את הקבצים המושפעים ללא הסיוע של ההאקרים. ליתר דיוק, מבלי שיהיו ברשותם מפתחות הפענוח הספציפיים.

לאחר ההפעלה במכשיר שנפרץ, XHAMSTER ישפיע על מגוון רחב של סוגי קבצים, כולל מסמכים, תמונות, קובצי PDF, ארכיונים, מסדי נתונים ועוד רבים של הקורבן. כחלק מהפעולות שלה, תוכנת הכופר גם תשנה את השמות המקוריים של הקבצים הנעולים באופן משמעותי. ראשית, הוא יוסיף מחרוזת מזהה שנוצרה עבור הקורבן המסוים. בשלב הבא, האיום יוסיף את חשבון ה-ICQ של התוקפים (ICQ@xhamster2020). לבסוף, '.XHAMSTER' יצורף כסיומת קובץ חדשה.

לקורבנות האיום יוצגו שני שטרות כופר. אחד מהם יהיה כלול בתוך קובץ טקסט שנוצר לאחרונה בשם 'info.txt'. השני יוצג בחלון מוקפץ שנוצר מקובץ 'info.hta'. ההוראות בשני המקומות זהות.

סקירת דרישות

המסר הדורש כופר של האיום אינו מפרט את הסכום המדויק שהקורבנות צפויים לשלם ככופר. עם זאת, נאמר כי הסכום יתבסס על המהירות שבה משתמשים המושפעים יוצרים קשר עם התוקפים. יתר על כן, רק תשלומים שבוצעו באמצעות מטבע הביטקוין יתקבלו. ההערה גם מורה לקורבנות שהם יכולים לשלוח עד 5 קבצים לפענוח בחינם, ככל הנראה כהדגמה ליכולת של ההאקרים לפתוח את כל הנתונים המושפעים. הגודל הכולל של הקבצים הנבחרים לא יעלה על 3MB בצורה שאינה מאוחסנת, והם לא צריכים להכיל מידע חשוב או בעל ערך. כדי לקבל פרטים נוספים, קורבנות האיום מופנים ליצירת קשר עם אותו חשבון ICQ שנמצא בשמות הקבצים המוצפנים.

איך נראית XHAMSTER Ransomware?

XHAMSTER Ransomware משתמש בפתק כופר חכם שבו היא מגישה דרישות והוראות תקיפות למדי כדי לשחזר כביכול את הקבצים שהוצפנו. יתרה מכך, XHAMSTER Ransomware מורה למשתמשי מחשב שנפגעו לא לשנות את שמם של קבצים מוצפנים או להשתמש במשאב תוכנה של צד שלישי כדי לפענח את הנתונים. לבסוף, ההודעה מסבירה כי הקורבנות יצטרכו לשלם עבור הפענוח בביטקוין, שהיא שיטת תשלום נפוצה שעוזרת למנוע מעקב אחר ההאקרים מאחורי XHAMSTER או להיתפס מבצעים את הפעולות הזדוניות של הפצת תוכנות זדוניות כאלה וסחיטת כסף מהמחשב שנפגע. משתמשים.

דוגמה לתמונה של פתק הכופר של XHAMSTER Ransomware והודעת התראה

פתק כופר של XHAMSTER Ransomware

ערכת ההוראות המלאה שהשאירה XHAMSTER Ransomware היא:

' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
אם אתה רוצה לשחזר אותם, התקן את תוכנת ICQ במחשב שלך כאן hxxps://icq.com/windows/
או בטלפון נייד מ-Appstore/Google Play Market חפש "ICQ"
כתוב ל-ICQ שלנו @xhamster2020 hxxps://icq.im/xhamster2020
כתוב מזהה זה בכותרת ההודעה שלך -
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.

אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.
היה סמוך ובטוח שאנחנו האנשים היחידים שיכולים לשחזר את הקבצים שלך ואין כלי חינמי.
'

מאיפה XHAMSTER Ransomware מגיע וכיצד למנוע זיהומים עתידיים

איום XHAMSTER Ransomware הוא בין צורה אגרסיבית יותר של תוכנות זדוניות. למעשה, XHAMSTER נחשב לסוג נפוץ ותובעני יותר של תוכנות כופר באופן שבו היא עשויה להיות מופצת באמצעות תוכנות שהורדו או חבילות התקנת תוכנה מפוקפקות. יתר על כן, שינוי שמות הקבצים על ידי XHAMSTER עשוי לצרף את המידע של המפתח וסיומת קובץ חדשה. אז קבצים כאלה לא יהיו נגישים ויאלצו את משתמשי המחשב למצוא פתרון עבור אותם קבצים באמצעות פענוח או שחזורם מעותק גיבוי. בהערכה ובניתוח הטכני שלנו, נמצא כי לא ניתן לפענח קבצים שהוצפנו על ידי XHAMSTER על ידי משאבים זמינים של צד שלישי, מה שמותיר למשתמשי מחשב מעט מאוד אפשרויות.

בדיוק כמו איומי כופר רבים אחרים, XHAMSTER יכול להתפשט ביעילות וביעילות באמצעות קבצי דואר זבל מצורפים כגון מסמכי PDF, קבצי ZIP, קבצי RAR, קבצי הפעלה .exe, קובצי JavaScript ואפילו מסמכי Microsoft Office זדוניים. במקרים אחרים של התפשטות XHAMSTER, זה מגיע ממקורות לא אמינים באינטרנט או מאתרים פרוצים שעשויים להציע הורדות תוכנה שמתבררות כמזויפות, או כלים מזויפים להפעלת תוכנה (תוכנת קראק) ומשאבים. רבים מהאתרים הללו נועדו להיראות לגיטימיים או כמו מקור "מהימן" כדי להערים על משתמשי מחשב להוריד את הקבצים או התוכנה שלהם.

הורדות זדוניות רבות שמדביקות מחשבים עם XHAMSTER Ransomware מכילות מטען מגעיל או סוס טרויאני שעלול להיטען על מחשב פגיע מבלי לתת כל אינדיקציה למשתמש או למנהל המחשב. פעמים רבות, אלו הם המקרים הגרועים ביותר של הדבקת מחשב ב-XHAMSTER כאשר המשתמש מגלה מאוחר יותר את האיום באמצעות הודעת הכופר שלו, מה שאומר שמאוחר מדי לעצור את XHAMSTER Ransomware בדרכו.

למשתמשי מחשב מומלץ להימנע מהורדה של קבצי תוכנה מפוקפקים או חבילות התקנה ממקורות צד שלישי או כאלה שיש בהם תוכן לא רצוי. מקורות אלה משגשגים על משתמשי מחשב פתיים וכך גם הודעות דואר זבל המכילות קבצים מצורפים זדוניים. הודעות דוא"ל כאלה עשויות להיראות לגיטימיות או להציע הודעה מפתה או להיראות מחברה רשמית שלוחצת על משתמש מחשב לפתוח או להוריד את הקובץ המצורף, המכיל את המטען הטוען XHAMSTER Ransomware. אם משתמש מחשב נתקל אי פעם בדוא"ל או הודעת דואר זבל מפוקפקת, עדיף שהוא יימחק מיד.

הסקרנות של חלק ממשתמשי המחשב בפתיחת הודעת דואר זבל מפתה או קובץ מצורף היא מה שמכניס אותם לצרות. כל מה שצריך זה לפתוח את קובץ הקובץ המצורף הזדוני פעם אחת והמטען יהיה פנוי לביצוע פעולות זדוניות.

האם יש פתרונות או צעדים אחרים שיש לנקוט כדי לתקן את הבעיות של XHAMSTER Ransomware?

חלק ממשתמשי המחשב הצליחו לנתק את המערכת שלהם מהאינטרנט כשהבחינו בזיהום XHAMSTER כדי לבודד את המערכת שלהם ולמנוע נזק נוסף מ-XHAMSTER. למרות שתהליך כזה עשוי להיראות כמו רעיון טוב, העובדה היא ש-XHAMSTER Ransomware תצפין קבצים ללא קשר לחיבור לאינטרנט.

החדירה של התקני אחסון המחוברים למחשב הנגוע ב-XHAMSTER עשויה להתרחש ללא קשר לחיבור אינטרנט זמין לאחר ההדבקה הראשונית. עם זאת, הוצאת או ניתוק התקני אחסון עשויים להספיק כדי למנוע מ-XHAMSTER להצפין קבצים מאוחסנים במכשירים אלה.

אין דרך למנוע מ-XHAMSTER Ransomware להצפין קבצים ולבצע את הפעולות הזדוניות שלה ברגע שמערכת נדבקת. למרבה המזל, הסרה של XHAMSTER לחלוטין מהמחשב תפסיק את הפעילויות הזדוניות שלו, שאחרת עלולה לגרום להצפנה של קבצים נוספים או כאלה שנמצאו בהתקני אחסון המחוברים למחשב המושפע.

הסרת XHAMSTER Ransomware חיונית כדי לעזור לתקן את הפעולות הזדוניות שלה

בעוד שמניעת איומים כמו XHAMSTER Ransomware היא השיטה הטובה ביותר לשמור על חדירת מחשב וקבצים מוצפנים, הסרת XHAMSTER עם כלי נגד תוכנות זדוניות היא הגישה הטובה ביותר לתיקון התקפה זדונית שכזו. הסרת תוכנות כופר היא שלב חיוני לשחזור קבצים מוצפנים ושחזור מערכת מושפעת לפעולה רגילה. XHAMSTER Ransomware עלולה להמשיך בפעילות הזדונית שלה אם היא נשארת במחשב נגוע, וזו הסיבה שחשוב להימנע מעיכוב בהסרה של XHAMSTER ברגע שמשתמש מחשב זיהה או זיהה את האיום באמצעות משאב נגד תוכנות זדוניות.

שימוש בתוכנה נגד תוכנות זדוניות לאיתור והסרה בטוחה של XHAMSTER Ransomware יפנה משאבי מערכת ויכולת לשחזר קבצים שייתכן ש-XHAMSTER פגע ללא תיקון באמצעות הצפנה. לא רק שהסרת XHAMSTER Ransomware תעצור את תהליך הצפנת הקבצים, אלא שהיא עשויה לאפשר למשתמש במחשב לשחזר בבטחה קבצים ללא חשש שהקבצים החדשים יהיו ממוקדים ובסופו של דבר גם יוצפנו.

מכיוון שאין כלי הצפנה ידוע או משאב לשחזור קבצים המוצפנים על ידי איומי תוכנות זדוניות אגרסיביות כמו XHAMSTER Ransomware, משתמשי מחשב צריכים תמיד לגבות את המערכת שלהם לעתים קרובות ולהשתמש בתוכנות נגד תוכנות זדוניות כדי לעזור להגן עליהם מפני איומים עתידיים. איומים כאלה עשויים להתגלות באופן יזום ולהפסיק לפני שהם מסוגלים להפיץ ולבצע פעולות זדוניות אם נעשה שימוש עקבי במשאב תקין נגד תוכנות זדוניות.

XHAMSTER Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

XHAMSTER Ransomware צילומי מסך

ransomware

מגמות

טוען...