Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

A XHAMSTER Ransomware fenyegetést a kiberbűnözők arra használják, hogy zárolják áldozataik adatait. A XHAMSTER Ransomware a Phobos Ransomware új változata. Az XHAMSTER által használt erős titkosítási algoritmus biztosítja, hogy az érintett fájlokat szinte lehetetlen lesz visszaállítani a hackerek segítsége nélkül. Pontosabban anélkül, hogy a konkrét visszafejtési kulcsok a birtokukban lennének.

A feltört eszközön történő aktiválás után az XHAMSTER a fájltípusok széles skáláját érinti, beleértve az áldozat dokumentumait, fényképeit, PDF-eit, archívumát, adatbázisait és még sok mást. Műveleteinek részeként a ransomware jelentősen módosítja a zárolt fájlok eredeti nevét is. Először is hozzáad egy azonosító karakterláncot, amelyet az adott áldozat számára generálnak. Ezután a fenyegetés hozzáadja a támadók ICQ-fiókját (ICQ@xhamster2020). Végül a „.XHAMSTER” új fájlkiterjesztésként lesz hozzáfűzve.

A fenyegetés áldozatait két váltságdíjjal ajándékozzák meg. Az egyik egy újonnan generált "info.txt" nevű szövegfájlban található. A másik egy „info.hta” fájlból létrehozott felugró ablakban jelenik meg. Az utasítások mindkét helyen azonosak.

Az igények áttekintése

A fenyegetés váltságdíjat követelő üzenete nem határozza meg a pontos összeget, amelyet az áldozatok váltságdíjként fizetnek. Azt azonban közölték, hogy az összeg azon alapul, hogy az érintett felhasználók milyen gyorsan veszik fel a kapcsolatot a támadókkal. Ezenkívül csak a Bitcoin kriptovalutával végrehajtott fizetéseket fogadjuk el. A feljegyzés arra is utasítja az áldozatokat, hogy legfeljebb 5 fájlt küldhetnek ingyenesen visszafejtésre, valószínűleg annak demonstrálására, hogy a hackerek képesek feloldani az összes érintett adatot. A kiválasztott fájlok összmérete nem archivált formában nem haladhatja meg a 3 MB-ot, és nem tartalmazhat fontos vagy értékes információt. További részletekért a fenyegetés áldozatait arra irányítják, hogy ugyanahhoz az ICQ-fiókhoz lépjenek kapcsolatba, amely a titkosított fájlok nevében található.

Hogyan néz ki a XHAMSTER Ransomware?

A XHAMSTER Ransomware egy ügyes váltságdíj-jegyzetet használ, ahol meglehetősen erőteljes követeléseket és utasításokat fogalmaz meg az általa titkosított fájlok állítólagos visszaállítására. Ezenkívül az XHAMSTER Ransomware arra utasítja az áldozattá vált számítógép-felhasználókat, hogy ne nevezzék át a titkosított fájlokat, és ne használjanak harmadik féltől származó szoftverforrást az adatok visszafejtésére. Végül az üzenet kifejti, hogy az áldozatoknak bitcoinban kell fizetniük a visszafejtésért, amely egy elterjedt fizetési mód, amely segít megakadályozni, hogy a XHAMSTER mögött álló hackereket nyomon kövessék vagy elkapják az ilyen rosszindulatú programok terjesztésével és pénzzsarolással az áldozattá vált számítógépről. felhasználókat.

Képpélda a XHAMSTER Ransomware váltságdíj feljegyzésére és figyelmeztető üzenetére

XHAMSTER Ransomware váltságdíj feljegyzés

A XHAMSTER Ransomware által hagyott utasítások teljes készlete a következő:

' Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.
Ha vissza szeretné állítani őket, telepítse az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/
vagy mobiltelefonon az Appstore/Google Play Marketről keressen rá az "ICQ" kifejezésre
Írjon az ICQ-nkra @xhamster2020 hxxps://icq.im/xhamster2020
Írja be ezt az azonosítót az üzenet címébe -
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Figyelem!
Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Biztos lehet benne, hogy mi vagyunk az egyetlenek, akik visszaállíthatják fájljait, és nincs ingyenes eszköz.
'

Honnan származik a XHAMSTER Ransomware, és hogyan lehet megelőzni a jövőbeni fertőzéseket

A XHAMSTER Ransomware fenyegetés a rosszindulatú programok agresszívebb formái közé tartozik. Valójában az XHAMSTER inkább a zsarolóvírusok elterjedt és igényes típusa, mivel megkérdőjelezhető letöltött szoftvereken vagy szoftvertelepítési csomagokon keresztül terjedhet. Ezenkívül a fájlok XHAMSTER általi átnevezése hozzáfűzheti a fejlesztői információkat és egy új fájlkiterjesztést. Az ilyen fájlok ezután elérhetetlenek lesznek, és arra kényszerítik a számítógép-felhasználókat, hogy megoldást találjanak ezekre a fájlokra a visszafejtéssel vagy a biztonsági másolatból történő visszaállítással. Értékelésünk és technikai elemzésünk során azt találtuk, hogy az XHAMSTER által titkosított fájlokat semmilyen rendelkezésre álló harmadik féltől származó erőforrás nem tudja visszafejteni, így a számítógépes felhasználóknak nagyon kevés választási lehetőségük marad.

Csakúgy, mint sok más zsarolóvírus-fenyegetés, a XHAMSTER is hatékonyan és eredményesen terjedhet spam e-mail-mellékleteken, például PDF-dokumentumokon, ZIP-fájlokon, RAR-fájlokon, .exe végrehajtható fájlokon, JavaScript-fájlokon és még rosszindulatú Microsoft Office-dokumentumokon keresztül is. A XHAMSTER terjedésének más eseteiben megbízhatatlan internetes forrásokból vagy feltört webhelyekről származik, amelyek hamisnak bizonyuló szoftverletöltéseket, vagy hamis szoftveraktiváló eszközöket (crack szoftver) és forrásokat kínálhatnak. Sok ilyen webhelyet úgy terveztek, hogy legitimnek tűnjenek, vagy „megbízható” forrásnak tűnjenek, hogy rávegyék a számítógépes felhasználókat fájljaik vagy szoftvereik letöltésére.

Számos rosszindulatú letöltés, amely megfertőzi a számítógépeket XHAMSTER Ransomware programmal, csúnya rakományt vagy trójai falót tartalmaz, amely betöltődhet egy sebezhető számítógépre anélkül, hogy jelezné a számítógép felhasználójának vagy rendszergazdájának. Sokszor ezek a legrosszabb esetek, amikor megfertőzik a számítógépet XHAMSTER-rel, mivel a felhasználó később a váltságdíj-értesítésen keresztül fedezi fel a fenyegetést, ami azt jelenti, hogy már túl késő megállítani a XHAMSTER Ransomware-t.

A számítógép-felhasználóknak azt javasoljuk, hogy kerüljék a megkérdőjelezhető szoftverfájlok vagy telepítőcsomagok letöltését harmadik féltől származó vagy nem kívánt tartalommal rendelkező forrásokból. Ezek a források gyarapodnak a hiszékeny számítógép-felhasználókon, csakúgy, mint a rosszindulatú mellékleteket tartalmazó spam e-mailek. Az ilyen e-mailek jogosnak tűnhetnek, vagy csábító üzenetet kínálnak, vagy olyan hivatalos cégtől származnak, amely nyomást gyakorol egy számítógép-felhasználóra, hogy nyissa meg vagy töltse le a XHAMSTER Ransomware-t betöltő rakományt tartalmazó mellékletfájlt. Ha egy számítógép-felhasználó megkérdőjelezhető e-mailt vagy spam üzenetet talál, a legjobb, ha azonnal törli.

Egyes számítógép-felhasználók kíváncsisága a csábító spam e-mailek vagy mellékletek megnyitására az, ami miatt bajba kerül. Csak egyszer kell megnyitni a rosszindulatú mellékletfájlt, és a rakomány szabadon végrehajthat rosszindulatú műveleteket.

Vannak más megoldások vagy lépések a XHAMSTER Ransomware problémáinak megoldására?

Egyes számítógép-felhasználók sikeresen leválasztották rendszerüket az internetről, miután észrevették a XHAMSTER fertőzést, hogy elszigeteljék rendszerüket és megakadályozzák a XHAMSTER okozta további károkat. Noha egy ilyen eljárás jó ötletnek tűnhet, az tény, hogy a XHAMSTER Ransomware az internetkapcsolattól függetlenül titkosítja a fájlokat.

Az XHAMSTER-rel fertőzött számítógéphez csatlakoztatott tárolóeszközök behatolása megtörténhet, függetlenül attól, hogy a kezdeti fertőzés után elérhető-e az internetkapcsolat. A tárolóeszközök eltávolítása vagy leválasztása azonban elegendő lehet annak megakadályozására, hogy az XHAMSTER titkosítsa az ezeken az eszközökön tárolt fájlokat.

Semmilyen módon nem akadályozható meg a XHAMSTER Ransomware fájlok titkosítása és rosszindulatú műveletek végrehajtása, ha egy rendszer megfertőződött. Szerencsére az XHAMSTER teljes eltávolítása a számítógépről leállítja a rosszindulatú tevékenységeit, amelyek egyébként további fájlok vagy az érintett számítógéphez csatlakoztatott tárolóeszközökön található fájlok titkosítását eredményezhetik.

A XHAMSTER Ransomware eltávolítása elengedhetetlen a rosszindulatú tevékenységek orvoslásához

Míg az olyan fenyegetések, mint a XHAMSTER Ransomware megakadályozása a legjobb módszer a számítógépbe való behatolás és a fájlok titkosításának megakadályozására, az XHAMSTER kártevőirtó eszközzel történő eltávolítása a következő legjobb módszer az ilyen rosszindulatú támadások orvoslására. A zsarolóvírus eltávolítása elengedhetetlen lépés a titkosított fájlok helyreállításához és az érintett rendszer normál működésének visszaállításához. A XHAMSTER Ransomware folytathatja rosszindulatú tevékenységét, ha fertőzött számítógépen marad, ezért fontos elkerülni az XHAMSTER eltávolításának késleltetését, miután a számítógép-felhasználó egy kártevőirtó erőforrás segítségével azonosította vagy észlelte a fenyegetést.

Kártevőirtó program használata a XHAMSTER Ransomware biztonságos észlelésére és eltávolítására felszabadítja a rendszer erőforrásait, és lehetőséget ad olyan fájlok visszaállítására, amelyeket a XHAMSTER a titkosítás révén javíthatatlanul megrongált. A XHAMSTER Ransomware eltávolítása nemcsak leállítja a fájltitkosítási folyamatot, hanem lehetővé teheti a számítógép-felhasználók számára, hogy biztonságosan visszaállítsák a fájlokat anélkül, hogy aggódnának attól, hogy az új fájlok célba kerülnek, és végül titkosítva is lesznek.

Mivel nincs ismert titkosítási eszköz vagy erőforrás az olyan agresszív kártevők által titkosított fájlok visszaállítására, mint a XHAMSTER Ransomware, a számítógép-felhasználóknak mindig gyakran kell biztonsági másolatot készíteniük rendszerükről, és kártevőirtó szoftvert kell használniuk, hogy megvédjék őket a jövőbeni fenyegetésektől. Az ilyen fenyegetések proaktívan észlelhetők és leállíthatók, mielőtt elterjedhetnének és rosszindulatú műveleteket hajtanának végre, ha következetesen megfelelő antimalware erőforrást használnak.

XHAMSTER Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

XHAMSTER Ransomware képernyőkép

ransomware

Trending

Loading...