Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

XHAMSTER Ransomware prijetnju koriste kibernetički kriminalci za zaključavanje podataka svojih žrtava. Ransomware XHAMSTER je nova varijanta Phobos Ransomwarea . Jaki algoritam šifriranja koji koristi XHAMSTER osigurava da će zahvaćene datoteke biti gotovo nemoguće obnoviti bez pomoći hakera. Točnije, bez posjedovanja specifičnih ključeva za dešifriranje.

Nakon što se aktivira na kompromitiranom uređaju, XHAMSTER će utjecati na širok raspon vrsta datoteka, uključujući žrtvine dokumente, fotografije, PDF-ove, arhive, baze podataka i mnoge druge. Kao dio svojih radnji, ransomware će također značajno modificirati izvorne nazive zaključanih datoteka. Prvo će dodati ID niz generiran za određenu žrtvu. Zatim će prijetnja dodati ICQ račun napadača (ICQ@xhamster2020). Konačno, '.XHAMSTER' će biti dodan kao novi datotečni nastavak.

Žrtvama prijetnje bit će predočene dvije poruke za otkupninu. Jedan će biti sadržan unutar novogenerirane tekstualne datoteke pod nazivom 'info.txt'. Drugi će se prikazati u skočnom prozoru stvorenom iz datoteke 'info.hta'. Upute na oba mjesta su identične.

Pregled zahtjeva

Poruka prijetnje koja zahtijeva otkupninu ne navodi točan iznos koji bi žrtve trebale platiti kao otkupninu. Međutim, navodi se da će se iznos temeljiti na tome koliko brzo pogođeni korisnici uspostave kontakt s napadačima. Nadalje, bit će prihvaćena samo plaćanja izvršena korištenjem kriptovalute Bitcoin. Bilješka također upućuje žrtve da mogu besplatno poslati do 5 datoteka na dešifriranje, vjerojatno kao demonstraciju sposobnosti hakera da otključaju sve pogođene podatke. Ukupna veličina odabranih datoteka ne smije prelaziti 3MB u nearhiviranom obliku i ne bi smjele sadržavati nikakve važne ili vrijedne informacije. Kako bi dobili dodatne pojedinosti, žrtve prijetnje se usmjeravaju na kontaktiranje istog ICQ računa koji se nalazi u imenima šifriranih datoteka.

Kako izgleda XHAMSTER Ransomware?

XHAMSTER Ransomware koristi pametnu poruku o otkupnini u kojoj daje prilično snažne zahtjeve i upute za navodno vraćanje datoteka koje je šifrirao. Štoviše, XHAMSTER Ransomware upućuje viktimizirane korisnike računala da ne preimenuju šifrirane datoteke ili koriste resurse softvera treće strane za dešifriranje podataka. Na kraju, poruka objašnjava da će žrtve morati platiti za dešifriranje u bitcoinima, što je uobičajena metoda plaćanja koja pomaže u sprječavanju praćenja ili hvatanja hakera koji stoje iza XHAMSTER-a u izvođenju zlonamjernih radnji širenja takvog zlonamjernog softvera i iznuđivanja novca od oštećenog računala korisnika.

Primjer slike XHAMSTER Ransomware obavijesti o otkupnini i poruke upozorenja

XHAMSTER Slika obavijesti o otkupnini za Ransomware

Potpun skup uputa koje je ostavio XHAMSTER Ransomware je:

' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom.
Ako ih želite vratiti, instalirajte ICQ softver na svoje računalo ovdje hxxps://icq.com/windows/
ili na mobilnom telefonu iz Appstore/Google Play Market potražite "ICQ"
Pišite na naš ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Napišite ovaj ID u naslov svoje poruke -
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 3Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Pažnja!
Nemojte preimenovati šifrirane datoteke.

Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.
Budite uvjereni da smo mi jedini ljudi koji mogu oporaviti vaše datoteke i ne postoji besplatan alat.
'

Odakle dolazi XHAMSTER Ransomware i kako spriječiti buduće infekcije

XHAMSTER Ransomware prijetnja jedan je od agresivnijih oblika zlonamjernog softvera. Zapravo, XHAMSTER se smatra prevladavajućom i zahtjevnijom vrstom ransomwarea na način na koji se može širiti upitnim preuzetim softverom ili instalacijskim paketima softvera. Nadalje, preimenovanje datoteka od strane XHAMSTER-a može dodati podatke razvojnog programera i novu ekstenziju datoteke. Takve će datoteke tada biti nedostupne i prisiliti korisnike računala da pronađu rješenje za te datoteke putem dešifriranja ili vraćanja iz sigurnosne kopije. U našoj procjeni i tehničkoj analizi, utvrđeno je da se datoteke šifrirane pomoću XHAMSTER-a ne mogu dešifrirati bilo kojim dostupnim resursima treće strane, ostavljajući korisnicima računala vrlo malo opcija.

Baš kao i mnoge druge prijetnje ransomwareom, XHAMSTER se može učinkovito i djelotvorno širiti putem privitaka neželjene e-pošte kao što su PDF dokumenti, ZIP datoteke, RAR datoteke, .exe izvršne datoteke, JavaScript datoteke, pa čak i zlonamjerni Microsoft Office dokumenti. U drugim slučajevima širenja XHAMSTER-a dolazi iz nepouzdanih izvora na internetu ili hakiranih web stranica koje mogu ponuditi preuzimanje softvera za koje se ispostavi da je lažno ili lažne alate za aktivaciju softvera (softver za krekiranje) i resurse. Mnoga od tih web-mjesta dizajnirana su tako da izgledaju legitimno ili kao "pouzdani" izvor kako bi prevarili korisnike računala da preuzmu njihove datoteke ili softver.

Mnoga zlonamjerna preuzimanja koja zaraze računala s XHAMSTER Ransomwareom sadrže neugodan teret ili trojanskog konja koji se može učitati na ranjivo računalo bez ikakve naznake korisniku ili administratoru računala. Često su to najgori slučajevi zaraze računala s XHAMSTER-om jer korisnik kasnije otkrije prijetnju kroz njegovu obavijest o otkupnini, što znači da je prekasno da se zaustavi XHAMSTER Ransomware na samom putu.

Korisnicima računala preporučuje se izbjegavanje preuzimanja upitnih softverskih datoteka ili instalacijskih paketa s izvora trećih strana ili onih koji imaju neželjeni sadržaj. Ovi izvori cvjetaju kod lakovjernih korisnika računala kao i neželjene e-pošte koje sadrže zlonamjerne privitke. Takve se poruke e-pošte mogu činiti legitimnima, bilo da nude primamljivu poruku ili da izgledaju kao da dolaze od službene tvrtke koja vrši pritisak na korisnika računala da otvori ili preuzme datoteku privitka, koja sadrži sadržaj koji učitava XHAMSTER Ransomware. Ako korisnik računala ikada naiđe na upitnu e-poštu ili spam poruku, najbolje je da je odmah izbriše.

Znatiželja nekih korisnika računala pri otvaranju primamljive neželjene e-pošte ili privitka ono je što ih dovodi u nevolje. Sve što je potrebno je otvoriti zlonamjernu datoteku privitka jednom i korisni teret je tada slobodan za provođenje zlonamjernih radnji.

Postoje li još neka rješenja ili koraci koje treba poduzeti za rješavanje problema XHAMSTER Ransomwarea?

Neki korisnici računala uspjeli su isključiti svoj sustav s interneta nakon što su primijetili infekciju XHAMSTER-a kako bi izolirali svoj sustav i spriječili daljnju štetu od XHAMSTER-a. Iako se takav postupak može činiti kao dobra ideja, ostaje činjenica da će XHAMSTER Ransomware šifrirati datoteke bez obzira na vezu s internetom.

Infiltracija uređaja za pohranu spojenih na računalo zaraženo XHAMSTER-om može se dogoditi bez obzira na to je li internetska veza bila dostupna nakon početne infekcije. Ipak, izbacivanje ili odspajanje uređaja za pohranu može biti dovoljno da spriječi XHAMSTER da šifrira datoteke pohranjene na tim uređajima.

Ne postoji način da se XHAMSTER Ransomware spriječi u šifriranju datoteka i izvođenju zlonamjernih radnji nakon što je sustav zaražen. Srećom, potpuno uklanjanje XHAMSTER-a s računala zaustavit će njegove zlonamjerne aktivnosti, koje bi inače mogle rezultirati šifriranjem dodatnih datoteka ili onih pronađenih na uređajima za pohranu koji su povezani s pogođenim računalom.

Uklanjanje XHAMSTER Ransomwarea ključno je za pomoć u otklanjanju njegovih zlonamjernih radnji

Dok je sprječavanje prijetnji kao što je XHAMSTER Ransomware najbolja metoda za sprječavanje infiltracije u računalo i šifriranje datoteka, uklanjanje XHAMSTER-a alatom protiv zlonamjernog softvera sljedeći je najbolji pristup rješavanju takvog zlonamjernog napada. Uklanjanje ransomwarea bitan je korak za oporavak šifriranih datoteka i vraćanje pogođenog sustava na normalan rad. XHAMSTER Ransomware može nastaviti sa svojim zlonamjernim aktivnostima ako se ostavi na zaraženom računalu, zbog čega je važno izbjeći odgodu uklanjanja XHAMSTER-a nakon što korisnik računala identificira ili otkrije prijetnju koristeći antimalware resurs.

Korištenje antimalware programa za sigurno otkrivanje i uklanjanje XHAMSTER Ransomwarea oslobodit će sistemske resurse i mogućnost vraćanja datoteka koje je XHAMSTER možda nepopravljivo oštetio enkripcijom. Ne samo da će uklanjanje XHAMSTER Ransomwarea zaustaviti proces enkripcije datoteka, već može omogućiti korisniku računala da sigurno vrati datoteke bez brige da će nove datoteke biti ciljane i na kraju također šifrirane.

Budući da ne postoji poznati alat za šifriranje ili resurs za vraćanje datoteka šifriranih agresivnim prijetnjama zlonamjernog softvera kao što je XHAMSTER Ransomware, korisnici računala bi uvijek trebali često sigurnosno kopirati svoj sustav i koristiti softver protiv zlonamjernog softvera kako bi ih zaštitili od budućih prijetnji. Takve se prijetnje mogu proaktivno otkriti i zaustaviti prije nego što se uspiju širiti i izvoditi zlonamjerne radnje ako se dosljedno koristi ispravan antimalware resurs.

XHAMSTER Ransomware video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

XHAMSTER Ransomware Snimaka Zaslona

ransomware
Učitavam...