XHAMSTER Ransomware

CagedTech -ra Ransomware-ben

Fordítás ide:

A kiberbűnözők a XHAMSTER Ransomware fenyegetést használják áldozataik adatainak zárolására. A XHAMSTER Ransomware a Phobos Ransomware új változata. Az XHAMSTER által használt erős titkosítási algoritmus biztosítja, hogy az érintett fájlokat szinte lehetetlen lesz visszaállítani a hackerek segítsége nélkül. Pontosabban anélkül, hogy a konkrét visszafejtési kulcsok a birtokukban lennének.

A feltört eszközön történő aktiválás után az XHAMSTER a fájltípusok széles skáláját érinti, beleértve az áldozat dokumentumait, fényképeit, PDF-fájlokat, archívumokat, adatbázisokat és még sok mást. A ransomware tevékenységei részeként jelentősen módosítja a zárolt fájlok eredeti nevét is:

1. Hozzáad egy azonosító karakterláncot, amelyet az adott áldozat számára generálnak.

1. A fenyegetés hozzáadja a támadók ICQ-fiókját (ICQ@xhamster2020).

1. A „.XHAMSTER” új fájlkiterjesztésként lesz hozzáfűzve.

A fenyegetés áldozatait két váltságdíjjal ajándékozzák meg. Az egyik egy újonnan generált "info.txt" szövegfájlban lesz. A másik egy „info.hta” fájlból létrehozott felugró ablakban jelenik meg. Az utasítások mindkét helyen azonosak.

Tartalomjegyzék

Az igények áttekintése

A fenyegetés váltságdíjat követelő üzenete nem határozza meg a pontos összeget, amelyet az áldozatok váltságdíjként fizetnek. Azt azonban közölték, hogy az összeg azon alapul, hogy az érintett felhasználók milyen gyorsan veszik fel a kapcsolatot a támadókkal. Továbbá az egyetlen elfogadott fizetési mód a Bitcoin kriptovalutával végzett fizetési mód. A feljegyzés azt is elmondja az áldozatoknak, hogy legfeljebb 5 fájlt küldhetnek ingyenesen visszafejtésre. Valószínűleg a hackerek azon képességét demonstrálja, hogy feloldják az összes érintett adatot. A kiválasztott fájlok összmérete nem archivált formában nem haladhatja meg a 3 MB-ot, és nem tartalmazhat fontos vagy értékes információt. További részletekért a fenyegetés áldozatait arra irányítják, hogy lépjenek kapcsolatba ugyanazzal az ICQ-fiókkal, amely a titkosított fájlok nevében található.

Hogyan néz ki a XHAMSTER Ransomware?

A XHAMSTER Ransomware egy ügyes váltságdíj-jegyzetet használ, ahol meglehetősen erőteljes követeléseket és utasításokat fogalmaz meg az általa titkosított fájlok állítólagos visszaállítására. Ezenkívül a XHAMSTER Ransomware arra utasítja az áldozattá vált számítógép-felhasználókat, hogy ne nevezzék át a titkosított fájlokat, és ne használjanak harmadik féltől származó szoftverforrást az adatok visszafejtésére. Végül az üzenet kifejti, hogy az áldozatoknak Bitcoinban kell fizetniük a visszafejtő eszközért, amely egy elterjedt fizetési mód, amely segít megakadályozni, hogy a XHAMSTER mögött álló hackereket nyomon kövessék vagy elkapják az ilyen rosszindulatú programok terjesztésével és az áldozattá vált számítógép-felhasználóktól pénzzsarolással kapcsolatos rosszindulatú műveletek végrehajtásában. .

Kép Példa a XHAMSTER Ransomware Ransom megjegyzésre és figyelmeztető üzenetre

XHAMSTER Ransomware Ransom Note

A XHAMSTER Ransomware által hagyott utasítások teljes készlete a következő:

' Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.
Ha vissza szeretné állítani őket, telepítse az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/
vagy mobiltelefonon az Appstore/Google Play Marketről keressen rá az "ICQ" kifejezésre
Írjon az ICQ-nkra @xhamster2020 hxxps://icq.im/xhamster2020
Írja be ezt az azonosítót az üzenet címébe -
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Biztos lehet benne, hogy mi vagyunk az egyetlenek, akik visszaállíthatják fájljait, és nincs ingyenes eszköz. '

Honnan származik a XHAMSTER Ransomware, és hogyan lehet megelőzni a jövőbeli fertőzéseket?

A XHAMSTER Ransomware fenyegetés a rosszindulatú programok agresszívebb formái közé tartozik. Az XHAMSTER-t inkább a rosszindulatú programok elterjedt és igényes típusának tekintik, mivel többféle terjesztési módszert is alkalmazhat, és így megkérdőjelezhető letöltött szoftvereken vagy szoftvertelepítési csomagokon keresztül terjedhet. Ezenkívül a fájlok átnevezésével a XHAMSTER hozzáfűzheti a fejlesztői információkat és egy új fájlkiterjesztést. Az ilyen fájlok ezután elérhetetlenek lesznek, és arra kényszerítik a számítógép-felhasználókat, hogy megoldást találjanak ezekre a fájlokra a visszafejtéssel, vagy visszaállítsák őket egy biztonsági másolatból. Felmérésünk és technikai elemzésünk megállapította, hogy az XHAMSTER által titkosított fájlokat semmilyen rendelkezésre álló harmadik féltől származó erőforrás nem tudja visszafejteni, így a számítógép-felhasználóknak nagyon kevés lehetőségük marad.

Sok más zsarolóvírus-fenyegetéshez hasonlóan a XHAMSTER is hatékonyan és eredményesen terjedhet spam e-mail-mellékleteken, például PDF-dokumentumokon, ZIP-fájlokon, RAR-fájlokon, .exe végrehajtható fájlokon, JavaScript-fájlokon és akár rosszindulatú Microsoft Office-dokumentumokon keresztül is. A XHAMSTER terjedésének más eseteiben megbízhatatlan internetes forrásokból vagy rosszindulatú webhelyekről származik, amelyek hamis vagy hamis szoftveraktiváló eszközöknek (crack szoftvereknek) és forrásoknak bizonyulva szoftverletöltéseket kínálnak. E káros webhelyek közül sok úgy van kialakítva, hogy legitimnek tűnjön, vagy „megbízható” forrásnak tűnjön, hogy rávegye a számítógép-felhasználókat fájljaik vagy szoftvereik letöltésére.

Számos rosszindulatú letöltés, amely megfertőzi a számítógépeket XHAMSTER Ransomware programmal, csúnya rakományt vagy trójai falót tartalmaz, amely betöltődhet a sebezhető számítógépen anélkül, hogy jelezné a számítógép felhasználójának vagy rendszergazdájának. Gyakran ezek a számítógépek XHAMSTER-rel való megfertőzésének legrosszabb esetei, mivel a felhasználó később a váltságdíj-értesítésen keresztül fedezi fel a fenyegetést, ami azt jelenti, hogy már túl késő megállítani a XHAMSTER Ransomware-t.

A számítógép-felhasználóknak kerülniük kell a megtévesztő webhelyekről származó megkérdőjelezhető szoftverfájlok vagy harmadik féltől származó telepítési csomagok letöltését. Ezek a források gyarapodnak a gyanútlan számítógép-felhasználókon, csakúgy, mint a rosszindulatú mellékleteket tartalmazó spam e-mailek. Az ilyen e-mailek jogosnak tűnhetnek, vagy csábító üzenetet kínálnak, vagy olyan hivatalos cégtől származnak, amely nyomást gyakorol egy számítógép-felhasználóra, hogy nyissa meg vagy töltse le a XHAMSTER Ransomware-t betöltő rakományt tartalmazó mellékletfájlt. Ha egy számítógép-felhasználó megkérdőjelezhető e-mailt vagy spam üzenetet talál, azt azonnal törölni kell.

Egyes számítógép-felhasználók kíváncsisága a csábító spam e-mailek vagy mellékletek megnyitására az, ami miatt bajba kerül. Csak egyszer kell megnyitni a rosszindulatú mellékletfájlt, és a rakomány szabadon végrehajthat rosszindulatú műveleteket.

Vannak más megoldások vagy lépések a XHAMSTER Ransomware-problémák megoldására?

Egyes számítógép-felhasználók sikeresen leválasztották rendszerüket az internetről, miután észlelték a XHAMSTER fertőzést, hogy elkülönítsék rendszerüket, és megakadályozzák a XHAMSTER okozta további károkat. Noha egy ilyen eljárás jó ötletnek tűnhet, az tény, hogy a XHAMSTER Ransomware az internetkapcsolattól függetlenül titkosítja a fájlokat.

Az XHAMSTER-rel fertőzött számítógéphez csatlakoztatott tárolóeszközökbe való behatolás függetlenül attól, hogy az első fertőzés után elérhető-e az internetkapcsolat. A tárolóeszközök eltávolítása vagy leválasztása azonban elegendő lehet ahhoz, hogy az XHAMSTER ne titkosítsa az ezeken az eszközökön tárolt fájlokat.

Semmilyen módon nem lehet megakadályozni, hogy a XHAMSTER Ransomware titkosítsa a fájlokat és rosszindulatú műveleteket hajtson végre, ha a rendszer megfertőződött. Szerencsére az XHAMSTER teljes eltávolítása a számítógépről leállítja a rosszindulatú tevékenységeit, amelyek egyébként további fájlok vagy az érintett számítógéphez csatlakoztatott tárolóeszközökön található fájlok titkosítását eredményezhetik.

A XHAMSTER Ransomware eltávolítása elengedhetetlen a rosszindulatú tevékenységek orvoslásához

Míg az olyan fenyegetések, mint a XHAMSTER Ransomware megakadályozása a legjobb módszer a számítógépbe való behatolás és a fájlok titkosításának megakadályozására, az XHAMSTER kártevőirtó eszközzel történő eltávolítása a következő legjobb módszer az ilyen rosszindulatú támadások orvoslására. A zsarolóprogramok eltávolítása elengedhetetlen a titkosított fájlok helyreállításához és az érintett rendszer normál működésének visszaállításához. A XHAMSTER Ransomware folytathatja rosszindulatú tevékenységét, ha fertőzött számítógépen marad. Fontos, hogy ne késlekedjen az XHAMSTER eltávolításában, ha a számítógép-felhasználó egy kártevőirtó erőforrás segítségével azonosította vagy észlelte a fenyegetést.

Egy rosszindulatú programeltávolító eszköz használata a XHAMSTER Ransomware biztonságos észlelésére és eltávolítására felszabadítja a rendszer erőforrásait, és lehetővé teszi a fájlok visszaállítását, amelyeket a XHAMSTER titkosítással javíthatatlanul megrongált. Az XHAMSTER Ransomware eltávolítása nemcsak leállítja a fájltitkosítási folyamatot, hanem lehetővé teheti a számítógép-felhasználók számára a fájlok biztonságos visszaállítását anélkül, hogy aggódnia kellene attól, hogy az új fájlok célba kerülnek, és végül titkosítva lesznek.

Mivel nincs ismert dekódoló eszköz, amely visszaállítaná az olyan agresszív kártevő fenyegetéssel titkosított fájlokat, mint a XHAMSTER Ransomware, a számítógép-felhasználóknak mindig biztonsági másolatot kell készíteniük rendszereikről, és kártevőirtó szoftvert kell használniuk, hogy megvédjék fájljaikat a jövőbeni fenyegetésekkel szemben. Az ilyen fenyegetések proaktívan észlelhetők és leállíthatók, mielőtt elterjedhetnének és rosszindulatú műveleteket hajtanának végre, ha következetesen megfelelő antimalware erőforrást használnak.