XHAMSTER Ransomware

តារាងពិន្ទុគំរាមកំហែង

ចំណាត់ថ្នាក់៖ 7,187
កម្រិតគំរាមកំហែង៖ 100 % (ខ្ពស់)
កុំព្យូទ័រដែលមានមេរោគ៖ 5,745
ឃើញដំបូង៖ July 24, 2009
បានឃើញចុងក្រោយ៖ August 20, 2024
OS(es) រងផលប៉ះពាល់៖ Windows

ការគំរាមកំហែង XHAMSTER Ransomware កំពុងត្រូវបានប្រើប្រាស់ដោយ cyrbercriminals ដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ XHAMSTER Ransomware គឺជាកំណែថ្មីនៃ Phobos Ransomware ។ ក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំដែលប្រើប្រាស់ដោយ XHAMSTER ធានាថាឯកសារដែលរងផលប៉ះពាល់នឹងស្ទើរតែមិនអាចស្តារឡើងវិញបានដោយគ្មានជំនួយពីពួក Hacker ។ ពិសេសជាងនេះទៅទៀត ដោយមិនចាំបាច់មានសោឌិគ្រីបជាក់លាក់នៅក្នុងកម្មសិទ្ធិរបស់ពួកគេ។

នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល XHAMSTER នឹងប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើន រួមទាំងឯកសារជនរងគ្រោះ រូបថត PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងច្រើនទៀត។ ជាផ្នែកនៃសកម្មភាពរបស់វា ransomware ក៏នឹងកែប្រែឈ្មោះដើមនៃឯកសារដែលបានចាក់សោយ៉ាងសំខាន់ផងដែរ។ ជាដំបូង វានឹងបន្ថែមខ្សែអក្សរ ID ដែលបង្កើតសម្រាប់ជនរងគ្រោះជាក់លាក់។ បន្ទាប់មក ការគំរាមកំហែងនឹងបន្ថែមគណនី ICQ របស់អ្នកវាយប្រហារ (ICQ@xhamster2020)។ ជាចុងក្រោយ '.XHAMSTER' នឹងត្រូវបានបន្ថែមជាផ្នែកបន្ថែមឯកសារថ្មី។

ជនរងគ្រោះនៃការគំរាមកំហែងនឹងត្រូវបានបង្ហាញជាមួយនឹងសំបុត្រលោះចំនួនពីរ។ ឯកសារមួយនឹងត្រូវបានផ្ទុកនៅក្នុងឯកសារអត្ថបទដែលទើបបង្កើតថ្មីដែលមានឈ្មោះថា 'info.txt'។ មួយទៀតនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើងដែលបានបង្កើតពីឯកសារ 'info.hta' ។ ការណែនាំនៅកន្លែងទាំងពីរគឺដូចគ្នាបេះបិទ។

ទិដ្ឋភាពទូទៅនៃតម្រូវការ

សារ​ទាមទារ​លោះ​នៃ​ការ​គំរាម​កំហែង​មិន​បាន​បញ្ជាក់​ពី​ចំនួន​ពិត​ប្រាកដ​ដែល​ជនរងគ្រោះ​ត្រូវ​បាន​គេ​រំពឹង​ថា​នឹង​បង់​ជា​តម្លៃ​លោះ។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានបញ្ជាក់ថាចំនួននេះនឹងផ្អែកលើរបៀបដែលអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ឆាប់រហ័សក្នុងការបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។ លើសពីនេះ មានតែការទូទាត់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះដែលនឹងត្រូវបានទទួលយក។ កំណត់ត្រានេះក៏ណែនាំជនរងគ្រោះថាពួកគេអាចផ្ញើឯកសាររហូតដល់ 5 ដើម្បីឌិគ្រីបដោយឥតគិតថ្លៃ ដែលទំនងជាការបង្ហាញសមត្ថភាពរបស់ពួក Hacker ក្នុងការដោះសោទិន្នន័យដែលរងផលប៉ះពាល់ទាំងអស់។ ទំហំសរុបនៃឯកសារដែលបានជ្រើសរើសមិនត្រូវលើសពី 3MB ក្នុងទម្រង់ដែលមិនបានរក្សាទុក ហើយពួកវាមិនគួរមានព័ត៌មានសំខាន់ៗ ឬមានតម្លៃឡើយ។ ដើម្បីទទួលបានព័ត៌មានលម្អិតបន្ថែម ជនរងគ្រោះនៃការគំរាមកំហែងត្រូវបានតម្រង់ឆ្ពោះទៅរកការទាក់ទងគណនី ICQ ដូចគ្នាដែលបានរកឃើញនៅក្នុងឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

តើ XHAMSTER Ransomware មើលទៅដូចអ្វី?

XHAMSTER Ransomware ប្រើកំណត់ចំណាំតម្លៃលោះដ៏ឆ្លាតវៃ ដែលជាកន្លែងដែលវាធ្វើការទាមទារ និងការណែនាំជាខ្លាំង ដើម្បីស្ដារឯកសារដែលវាបានអ៊ិនគ្រីបឡើងវិញ។ លើសពីនេះទៅទៀត XHAMSTER Ransomware ណែនាំអ្នកប្រើប្រាស់កុំព្យូទ័រដែលរងគ្រោះមិនត្រូវប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើធនធានកម្មវិធីភាគីទីបីដើម្បីឌិគ្រីបទិន្នន័យ។ ជាចុងក្រោយ សារពន្យល់ថាជនរងគ្រោះនឹងត្រូវបង់ប្រាក់សម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ដែលជាវិធីសាស្រ្តទូទៅនៃការទូទាត់ដែលជួយការពារពួក Hacker នៅពីក្រោយ XHAMSTER ពីការតាមដាន ឬចាប់បានធ្វើសកម្មភាពអាក្រក់នៃការរីករាលដាលមេរោគ និងជំរិតប្រាក់ពីកុំព្យូទ័រដែលរងគ្រោះ។ អ្នកប្រើប្រាស់។

ឧទាហរណ៍រូបភាពនៃកំណត់ត្រាតម្លៃលោះ XHAMSTER Ransomware និងសារជូនដំណឹង

កំណត់ចំណាំតម្លៃលោះ XHAMSTER Ransomware

សំណុំពេញលេញនៃការណែនាំដែលបន្សល់ទុកដោយ XHAMSTER Ransomware គឺ៖

' ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។
ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមដំឡើងកម្មវិធី ICQ នៅលើកុំព្យូទ័ររបស់អ្នកនៅទីនេះ hxxps://icq.com/windows/
ឬនៅលើទូរសព្ទដៃពី Appstore/Google Play Market ស្វែងរក "ICQ"
សរសេរទៅកាន់ ICQ របស់យើង @xhamster2020 hxxps://icq.im/xhamster2020
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 5 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 3Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។
សូម​ប្រាកដ​ថា យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​សង្គ្រោះ​ឯកសារ​របស់​អ្នក​បាន ហើយ​មិន​មាន​ឧបករណ៍​ឥតគិតថ្លៃ​ទេ។
'

តើ XHAMSTER Ransomware មកពីណា និងរបៀបការពារការឆ្លងនាពេលអនាគត

ការគំរាមកំហែង XHAMSTER Ransomware គឺស្ថិតក្នុងចំណោមទម្រង់មេរោគដែលកាន់តែឈ្លានពាន។ តាមពិតទៅ XHAMSTER ត្រូវបានគេចាត់ទុកថាជាប្រភេទ ransomware ដែលពេញនិយម និងទាមទារច្រើន តាមរបៀបដែលវាអាចរីករាលដាលតាមរយៈកម្មវិធីដែលអាចទាញយកបាន ឬកញ្ចប់ដំឡើងកម្មវិធី។ លើសពីនេះ ការប្តូរឈ្មោះឯកសារដោយ XHAMSTER អាចបន្ថែមព័ត៌មានរបស់អ្នកអភិវឌ្ឍន៍ និងផ្នែកបន្ថែមឯកសារថ្មី។ បន្ទាប់មកឯកសារបែបនេះនឹងមិនអាចចូលប្រើបាន ហើយបង្ខំអ្នកប្រើប្រាស់កុំព្យូទ័រឱ្យស្វែងរកដំណោះស្រាយសម្រាប់ឯកសារទាំងនោះតាមរយៈការឌិគ្រីប ឬស្ដារពួកវាពីច្បាប់ចម្លងបម្រុងទុក។ នៅក្នុងការវាយតម្លៃ និងការវិភាគបច្ចេកទេសរបស់យើង វាត្រូវបានគេរកឃើញថា ឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ XHAMSTER មិនអាចត្រូវបានឌិគ្រីបដោយធនធានភាគីទីបីដែលមានស្រាប់ ដែលទុកឱ្យអ្នកប្រើប្រាស់កុំព្យូទ័រមានជម្រើសតិចតួចបំផុត។

ដូចគ្នានឹងការគំរាមកំហែង ransomware ជាច្រើនទៀតដែរ XHAMSTER អាចរីករាលដាលយ៉ាងមានប្រសិទ្ធភាព និងមានប្រសិទ្ធភាពតាមរយៈឯកសារភ្ជាប់អ៊ីម៉ែលសារឥតបានការ ដូចជាឯកសារ PDF ឯកសារ ZIP ឯកសារ RAR ឯកសារដែលអាចប្រតិបត្តិបាន .exe ឯកសារ JavaScript និងសូម្បីតែឯកសារ Microsoft Office ដែលមានគំនិតអាក្រក់។ នៅក្នុងករណីផ្សេងទៀតនៃការរីករាលដាល XHAMSTER វាបានមកពីប្រភពដែលមិនគួរឱ្យទុកចិត្តនៅលើអ៊ីនធឺណិត ឬគេហទំព័រដែលត្រូវបានគេលួចចូល ដែលអាចផ្តល់នូវការទាញយកកម្មវិធីដែលប្រែទៅជាក្លែងក្លាយ ឬឧបករណ៍ធ្វើឱ្យកម្មវិធីក្លែងក្លាយ (កម្មវិធីបំបែក) និងធនធាន។ គេហទំព័រទាំងនេះជាច្រើនត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅស្របច្បាប់ ឬដូចជាប្រភព "គួរឱ្យទុកចិត្ត" ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់កុំព្យូទ័រឱ្យទាញយកឯកសារ ឬកម្មវិធីរបស់ពួកគេ។

ការទាញយកព្យាបាទជាច្រើនដែលឆ្លងកុំព្យូទ័រជាមួយ XHAMSTER Ransomware មានផ្ទុកនូវបន្ទុកដ៏អាក្រក់ ឬ Trojan horse ដែលអាចផ្ទុកនៅលើកុំព្យូទ័រដែលងាយរងគ្រោះដោយមិនផ្តល់ការចង្អុលបង្ហាញណាមួយដល់អ្នកប្រើប្រាស់កុំព្យូទ័រ ឬអ្នកគ្រប់គ្រង។ ជាច្រើនដង ទាំងនេះគឺជាករណីដ៏អាក្រក់បំផុតនៃការឆ្លងកុំព្យូទ័រជាមួយ XHAMSTER ខណៈដែលអ្នកប្រើប្រាស់ក្រោយមកបានរកឃើញការគំរាមកំហែងតាមរយៈការជូនដំណឹងអំពីតម្លៃលោះរបស់វា ដែលមានន័យថាវាយឺតពេលក្នុងការបញ្ឈប់ XHAMSTER Ransomware នៅក្នុងបទរបស់វា។

អ្នក​ប្រើ​កុំព្យូទ័រ​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ជៀសវាង​ការ​ទាញ​យក​ឯកសារ​កម្មវិធី​ដែល​មាន​ចម្ងល់ ឬ​កញ្ចប់​ដំឡើង​ពី​ប្រភព​ភាគី​ទី​បី ឬ​ឯកសារ​ដែល​មិន​ចង់​បាន។ ប្រភពទាំងនេះរីកចម្រើនលើអ្នកប្រើប្រាស់កុំព្យូទ័រដែលងាយយល់ស្របដូចជាអ៊ីម៉ែលសារឥតបានការដែលមានឯកសារភ្ជាប់ព្យាបាទ។ អ៊ីមែលបែបនេះអាចហាក់ដូចជាស្របច្បាប់ ទាំងការផ្តល់នូវសារទាក់ទាញ ឬហាក់ដូចជាមកពីក្រុមហ៊ុនផ្លូវការដែលដាក់សម្ពាធអ្នកប្រើប្រាស់កុំព្យូទ័រឱ្យបើក ឬទាញយកឯកសារភ្ជាប់ ដែលផ្ទុកបន្ទុកដែលផ្ទុក XHAMSTER Ransomware ។ ប្រសិនបើអ្នកប្រើកុំព្យូទ័រធ្លាប់ជួបប្រទះអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬសារឥតបានការ វាជាការល្អបំផុតដែលវាត្រូវបានលុបតែម្តង។

ការចង់ដឹងចង់ឃើញរបស់អ្នកប្រើប្រាស់កុំព្យូទ័រមួយចំនួនក្នុងការបើកអ៊ីមែល spam ឬឯកសារភ្ជាប់ដែលទាក់ទាញគឺជាអ្វីដែលធ្វើឱ្យពួកគេមានបញ្ហា។ អ្វីទាំងអស់ដែលវាត្រូវការគឺការបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ម្តង ហើយបន្ទុកគឺឥតគិតថ្លៃដើម្បីធ្វើសកម្មភាពព្យាបាទ។

តើមានដំណោះស្រាយ ឬជំហានផ្សេងទៀតដើម្បីដោះស្រាយបញ្ហារបស់ XHAMSTER Ransomware ដែរឬទេ?

អ្នកប្រើប្រាស់កុំព្យូទ័រមួយចំនួនបានជោគជ័យក្នុងការផ្តាច់ប្រព័ន្ធរបស់ពួកគេពីអ៊ីនធឺណិត នៅពេលកត់សម្គាល់ការឆ្លងមេរោគ XHAMSTER ដើម្បីផ្តាច់ប្រព័ន្ធរបស់ពួកគេ និងការពារការខូចខាតបន្ថែមទៀតពី XHAMSTER ។ ខណៈពេលដែលដំណើរការបែបនេះអាចហាក់ដូចជាគំនិតល្អ ការពិតនៅតែមានថា XHAMSTER Ransomware នឹងអ៊ិនគ្រីបឯកសារដោយមិនគិតពីការតភ្ជាប់ទៅអ៊ីនធឺណិត។

ការជ្រៀតចូលនៃឧបករណ៍ផ្ទុកដែលភ្ជាប់ទៅកុំព្យូទ័រដែលឆ្លងមេរោគ XHAMSTER អាចកើតឡើងដោយមិនគិតពីការតភ្ជាប់អ៊ីធឺណិតដែលអាចប្រើបានបន្ទាប់ពីការឆ្លងដំបូង។ ទោះបីជា ការច្រានចេញ ឬផ្តាច់ឧបករណ៍ផ្ទុកអាចគ្រប់គ្រាន់ក្នុងការការពារ XHAMSTER ពីការអ៊ិនគ្រីបឯកសារដែលបានរក្សាទុកនៅលើឧបករណ៍ទាំងនោះ។

មិនមានវិធីបញ្ឈប់ XHAMSTER Ransomware ពីការអ៊ិនគ្រីបឯកសារ និងធ្វើសកម្មភាពអាក្រក់របស់វា នៅពេលដែលប្រព័ន្ធមួយត្រូវបានឆ្លងមេរោគនោះទេ។ ជាសំណាងល្អ ការដក XHAMSTER ចេញទាំងស្រុងពីកុំព្យូទ័រនឹងបញ្ឈប់សកម្មភាពព្យាបាទរបស់វា ដែលអាចបណ្តាលឱ្យមានការអ៊ិនគ្រីបឯកសារបន្ថែម ឬឯកសារដែលរកឃើញនៅលើឧបករណ៍ផ្ទុកដែលភ្ជាប់ទៅកុំព្យូទ័រដែលរងផលប៉ះពាល់។

ការដក XHAMSTER Ransomware ចេញគឺចាំបាច់ដើម្បីជួយដោះស្រាយសកម្មភាពព្យាបាទរបស់វា។

ខណៈពេលដែលការទប់ស្កាត់ការគំរាមកំហែងដូចជា XHAMSTER Ransomware គឺជាវិធីសាស្ត្រដ៏ល្អបំផុតដើម្បីរក្សាកុំព្យួទ័រពីការជ្រៀតចូល និងឯកសារដែលត្រូវបានអ៊ិនគ្រីប ការដក XHAMSTER ចេញដោយប្រើឧបករណ៍ប្រឆាំងមេរោគគឺជាវិធីសាស្រ្តដ៏ល្អបំផុតបន្ទាប់ក្នុងការដោះស្រាយការវាយប្រហារដ៏អាក្រក់បែបនេះ។ ការលុប Ransomware គឺជាជំហានសំខាន់មួយក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប និងស្ដារប្រព័ន្ធដែលរងផលប៉ះពាល់ត្រឡប់ទៅប្រតិបត្តិការធម្មតាវិញ។ XHAMSTER Ransomware អាចបន្តសកម្មភាពព្យាបាទរបស់វា ប្រសិនបើវាត្រូវបានទុកនៅលើកុំព្យូទ័រដែលមានមេរោគ ដែលជាមូលហេតុដែលវាមានសារៈសំខាន់ក្នុងការជៀសវាងការពន្យារពេលក្នុងការដកចេញ XHAMSTER នៅពេលដែលអ្នកប្រើប្រាស់កុំព្យូទ័របានកំណត់អត្តសញ្ញាណ ឬរកឃើញការគំរាមកំហែងដោយប្រើធនធានកំចាត់មេរោគ។

ការប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ ដើម្បីស្វែងរក និងលុប XHAMSTER Ransomware ចេញដោយសុវត្ថិភាពនឹងធ្វើឱ្យធនធានប្រព័ន្ធទំនេរ និងសមត្ថភាពក្នុងការស្តារឯកសារដែល XHAMSTER អាចនឹងខូចលើសពីការជួសជុលតាមរយៈការអ៊ិនគ្រីប។ ការលុប XHAMSTER Ransomware មិនត្រឹមតែអាចបញ្ឈប់ដំណើរការអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែវាអាចអនុញ្ញាតឱ្យអ្នកប្រើកុំព្យូទ័រអាចស្តារឯកសារឡើងវិញដោយសុវត្ថិភាពដោយមិនបារម្ភថាឯកសារថ្មីនឹងត្រូវកំណត់គោលដៅ ហើយចុងក្រោយត្រូវបានអ៊ិនគ្រីបផងដែរ។

ដោយសារតែមិនមានឧបករណ៍អ៊ីនគ្រីបដែលគេស្គាល់ ឬធនធានដើម្បីស្ដារឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយការគំរាមកំហែងមេរោគដ៏ខ្លាំងក្លាដូចជា XHAMSTER Ransomware អ្នកប្រើប្រាស់កុំព្យូទ័រគួរតែបម្រុងទុកប្រព័ន្ធរបស់ពួកគេឱ្យបានញឹកញាប់ និងប្រើប្រាស់កម្មវិធីកំចាត់មេរោគដើម្បីជួយការពារពួកគេពីការគំរាមកំហែងនាពេលអនាគត។ ការគំរាមកំហែងបែបនេះអាចត្រូវបានរកឃើញ និងបញ្ឈប់យ៉ាងសកម្ម មុនពេលពួកគេអាចផ្សព្វផ្សាយ និងធ្វើសកម្មភាពព្យាបាទ ប្រសិនបើធនធានប្រឆាំងមេរោគត្រឹមត្រូវត្រូវបានប្រើប្រាស់ជាប់លាប់។

XHAMSTER Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

XHAMSTER Ransomware រូបថតអេក្រង់

ransomware

ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ

XHAMSTER Ransomware អាចបង្កើតឯកសារខាងក្រោម៖
# ឈ្មោះ​ឯកសារ MD5 ការរកឃើញ
1. ~tmp1174.exe ff47c3fcc59b40f444c8fcfe48255f26 0

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...