XHAMSTER Ransomware

Do CagedTech. Ransomware. godine

Prevedi na:

Cyberkriminalci koriste XHAMSTER Ransomware prijetnju za zaključavanje podataka svojih žrtava. Ransomware XHAMSTER je nova varijanta Phobos Ransomwarea . Jaki algoritam šifriranja koji koristi XHAMSTER osigurava da će pogođene datoteke biti gotovo nemoguće vratiti bez pomoći hakera. Točnije, bez posjedovanja specifičnih ključeva za dešifriranje.

Nakon što se aktivira na kompromitiranom uređaju, XHAMSTER će utjecati na širok raspon vrsta datoteka, uključujući žrtvine dokumente, fotografije, PDF-ove, arhive, baze podataka i još mnogo toga. Kao dio svojih radnji, ransomware će također značajno modificirati izvorne nazive zaključanih datoteka:

1. Dodat će ID niz generiran za određenu žrtvu.

1. Prijetnja će dodati ICQ račun napadača (ICQ@xhamster2020).

1. '.XHAMSTER' bit će dodan kao novi nastavak datoteke.

Žrtvama prijetnje bit će predočene dvije poruke za otkupninu. Jedan će biti unutar novogenerirane tekstualne datoteke pod nazivom 'info.txt'. Drugi će se prikazati u skočnom prozoru stvorenom iz datoteke 'info.hta'. Upute na oba mjesta su identične.

Sadržaj

Pregled zahtjeva

Poruka prijetnje koja zahtijeva otkupninu ne navodi točan iznos koji bi žrtve trebale platiti kao otkupninu. Međutim, navodi se da će se iznos temeljiti na tome koliko brzo pogođeni korisnici uspostave kontakt s napadačima. Nadalje, jedini prihvaćeni način plaćanja je onaj koji se vrši pomoću kriptovalute Bitcoin. Bilješka također govori žrtvama da mogu besplatno poslati do 5 datoteka na dešifriranje. Vjerojatno je to demonstracija sposobnosti hakera da otključaju sve pogođene podatke. Ukupna veličina odabranih datoteka ne smije biti veća od 3MB u nearhiviranom obliku i ne smiju sadržavati nikakve važne ili vrijedne informacije. Kako bi dobili dodatne pojedinosti, žrtve prijetnje se usmjeravaju na kontaktiranje istog ICQ računa koji se nalazi u imenima šifriranih datoteka.

Kako izgleda XHAMSTER Ransomware?

XHAMSTER Ransomware koristi pametnu poruku o otkupnini gdje daje prilično snažne zahtjeve i upute za navodno vraćanje datoteka koje je šifrirao. Štoviše, XHAMSTER Ransomware upućuje viktimizirane korisnike računala da ne preimenuju šifrirane datoteke ili koriste resurse softvera treće strane za dešifriranje podataka. Na kraju, poruka objašnjava da će žrtve morati platiti alat za dešifriranje u bitcoinima, uobičajenoj metodi plaćanja koja pomaže u sprječavanju praćenja ili hvatanja hakera koji stoje iza XHAMSTER-a u izvođenju zlonamjernih radnji širenja takvog zlonamjernog softvera i iznuđivanja novca od oštećenih korisnika računala .

Slika Primjer XHAMSTER Ransomware obavijesti o otkupnini i poruke upozorenja

XHAMSTER Napomena o otkupnini za Ransomware

Potpun skup uputa koje je ostavio XHAMSTER Ransomware je:

' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom.
Ako ih želite vratiti, instalirajte ICQ softver na svoje računalo ovdje hxxps://icq.com/windows/
ili na mobilnom telefonu iz Appstore/Google Play Market potražite "ICQ"
Pišite na naš ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Napišite ovaj ID u naslov svoje poruke -
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 3Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.
Budite uvjereni da smo mi jedini ljudi koji mogu oporaviti vaše datoteke i ne postoji besplatan alat. '

Odakle dolazi XHAMSTER Ransomware i kako spriječiti buduće infekcije?

XHAMSTER Ransomware prijetnja jedan je od agresivnijih oblika zlonamjernog softvera. XHAMSTER se smatra prevladavajućom i zahtjevnijom vrstom zlonamjernog softvera jer može koristiti nekoliko distribucijskih metoda i tako se širiti upitnim preuzetim softverom ili instalacijskim paketima softvera. Nadalje, preimenovanjem datoteka, XHAMSTER može dodati podatke razvojnog programera i novu ekstenziju datoteke. Takve će datoteke tada biti nedostupne i prisiliti korisnike računala da pronađu rješenje za te datoteke putem dešifriranja ili da ih vrate iz sigurnosne kopije. Naša procjena i tehnička analiza utvrdile su da se datoteke šifrirane pomoću XHAMSTER-a ne mogu dešifrirati bilo kojim dostupnim resursima treće strane, ostavljajući korisnicima računala vrlo malo opcija.

Kao i mnoge druge prijetnje ransomwareom, XHAMSTER se može učinkovito i djelotvorno širiti putem privitaka neželjene e-pošte kao što su PDF dokumenti, ZIP datoteke, RAR datoteke, .exe izvršne datoteke, JavaScript datoteke, pa čak i zlonamjerni Microsoft Office dokumenti. U drugim slučajevima širenja XHAMSTER-a dolazi iz nepouzdanih izvora na internetu ili zlonamjernih web-mjesta koja mogu ponuditi preuzimanje softvera za koje se ispostavi da su lažni ili lažni alati za aktivaciju softvera (softver za krekiranje) i resursi. Mnoga od tih štetnih web-mjesta dizajnirana su da izgledaju legitimno ili kao "pouzdani" izvor kako bi prevarili korisnike računala da preuzmu njihove datoteke ili softver.

Mnoga zlonamjerna preuzimanja koja zaraze računala s XHAMSTER Ransomwareom sadrže neugodan teret ili trojanskog konja koji se može učitati na ranjivo računalo, a da to ne naznači korisniku ili administratoru računala. Ovo su često najgori slučajevi zaraze računala s XHAMSTER-om jer korisnik kasnije otkrije prijetnju kroz njegovu obavijest o otkupnini, što znači da je prekasno da se XHAMSTER Ransomware zaustavi na svom putu.

Korisnici računala trebali bi izbjegavati preuzimanje upitnih softverskih datoteka s lažnih web stranica ili instalacijskih paketa iz izvora trećih strana. Ovi izvori cvjetaju kod korisnika računala koji ništa ne sumnjaju, kao i neželjene e-pošte koje sadrže zlonamjerne privitke. Takve se e-poruke mogu činiti legitimnima, bilo da nude primamljivu poruku ili izgledaju kao da dolaze od službene tvrtke koja vrši pritisak na korisnika računala da otvori ili preuzme datoteku privitka, koja sadrži sadržaj koji učitava XHAMSTER Ransomware. Ako korisnik računala naiđe na upitnu e-poštu ili spam poruku, treba je odmah izbrisati.

Znatiželja nekih korisnika računala pri otvaranju primamljive neželjene e-pošte ili privitka ono je što ih dovodi u nevolje. Sve što je potrebno jest jednom otvoriti zlonamjernu datoteku privitka, a sadržaj je slobodan za provođenje zlonamjernih radnji.

Postoje li još neka rješenja ili koraci koje treba poduzeti za rješavanje problema s ucjenjivačkim softverom XHAMSTER?

Neki su korisnici računala uspješno odspojili svoj sustav s interneta nakon što su primijetili infekciju XHAMSTER-a kako bi izolirali svoj sustav i spriječili daljnju štetu od XHAMSTER-a. Iako se takav postupak može činiti kao dobra ideja, ostaje činjenica da će XHAMSTER Ransomware šifrirati datoteke bez obzira na vezu s internetom.

Infiltracija uređaja za pohranu spojenih na računalo zaraženo XHAMSTER-om može se dogoditi bez obzira na to je li internetska veza bila dostupna nakon početne infekcije. Ipak, izbacivanje ili odspajanje uređaja za pohranu može biti dovoljno da spriječi XHAMSTER da šifrira datoteke pohranjene na tim uređajima.

Ne postoji način da se XHAMSTER Ransomware spriječi u šifriranju datoteka i izvođenju zlonamjernih radnji nakon što je sustav zaražen. Srećom, potpuno uklanjanje XHAMSTER-a s računala zaustavit će njegove zlonamjerne aktivnosti, koje bi inače mogle rezultirati enkripcijom dodatnih datoteka ili onih pronađenih na uređajima za pohranu povezanima s pogođenim računalom.

Uklanjanje XHAMSTER Ransomwarea ključno je za pomoć u otklanjanju njegovih zlonamjernih radnji

Dok je sprječavanje prijetnji kao što je XHAMSTER Ransomware najbolja metoda za sprječavanje infiltracije u računalo i šifriranje datoteka, uklanjanje XHAMSTER-a alatom protiv zlonamjernog softvera sljedeći je najbolji pristup rješavanju takvog zlonamjernog napada. Uklanjanje ransomwarea ključno je za oporavak šifriranih datoteka i vraćanje zahvaćenog sustava na normalan rad. XHAMSTER Ransomware može nastaviti svoje zlonamjerne aktivnosti ako se ostavi na zaraženom računalu. Važno je izbjeći odgodu uklanjanja XHAMSTER-a nakon što korisnik računala identificira ili otkrije prijetnju koristeći antimalware izvor.

Korištenje alata za uklanjanje zlonamjernog softvera za sigurno otkrivanje i uklanjanje XHAMSTER Ransomware oslobodit će resurse sustava i mogućnost vraćanja datoteka koje je XHAMSTER možda nepopravljivo oštetio enkripcijom. Ne samo da će uklanjanje XHAMSTER Ransomwarea zaustaviti proces enkripcije datoteka, već može omogućiti korisniku računala da sigurno vrati datoteke bez brige da će nove datoteke biti ciljane i na kraju šifrirane.

Budući da ne postoji poznati alat za dešifriranje koji vraća datoteke kriptirane tako agresivnom zlonamjernim softverom kao što je XHAMSTER Ransomware, korisnici računala bi uvijek trebali napraviti sigurnosnu kopiju svojih sustava i koristiti antimalware softver kako bi zaštitili svoje datoteke od budućih prijetnji. Takve se prijetnje mogu proaktivno otkriti i zaustaviti prije nego što se mogu širiti i izvoditi zlonamjerne radnje ako se dosljedno koristi ispravan antimalware resurs.