Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

XHAMSTER Ransomware grėsmę naudoja kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų duomenis. XHAMSTER Ransomware yra naujas Phobos Ransomware variantas. Stiprus XHAMSTER naudojamas šifravimo algoritmas užtikrina, kad paveiktų failų bus beveik neįmanoma atkurti be įsilaužėlių pagalbos. Tiksliau, neturėdami konkrečių iššifravimo raktų.

Suaktyvinus pažeistame įrenginyje, XHAMSTER paveiks daugybę failų tipų, įskaitant aukos dokumentus, nuotraukas, PDF failus, archyvus, duomenų bazes ir daugelį kitų. Vykdydama savo veiksmus, išpirkos reikalaujanti programa taip pat žymiai pakeis pradinius užrakintų failų pavadinimus. Pirma, ji pridės ID eilutę, sukurtą konkrečiai aukai. Tada grėsmė pridės užpuolikų ICQ paskyrą (ICQ@xhamster2020). Galiausiai „.XHAMSTER“ bus pridėtas kaip naujas failo plėtinys.

Grėsmės aukoms bus įteikti du išpirkos rašteliai. Vienas bus įtrauktas į naujai sugeneruotą tekstinį failą pavadinimu „info.txt“. Kitas bus rodomas iššokančiame lange, sukurtame iš „info.hta“ failo. Instrukcijos abiejose vietose yra vienodos.

Reikalavimų apžvalga

Išpirkos reikalaujančioje grasinimo žinutėje nenurodoma tiksli suma, kurią aukos turėtų sumokėti kaip išpirką. Tačiau teigiama, kad suma priklausys nuo to, kaip greitai paveikti vartotojai užmezga ryšį su užpuolikais. Be to, bus priimami tik mokėjimai, atlikti naudojant Bitcoin kriptovaliutą. Pastaboje aukoms taip pat nurodoma, kad jos gali nemokamai išsiųsti iki 5 failų, kurie bus iššifruoti, o tai greičiausiai parodo įsilaužėlių gebėjimą atrakinti visus paveiktus duomenis. Bendras pasirinktų failų dydis neturi viršyti 3 MB nearchyvuota forma ir juose neturi būti jokios svarbios ar vertingos informacijos. Norėdami gauti papildomos informacijos, grėsmės aukos yra nukreipiamos susisiekti su ta pačia ICQ paskyra, esančia šifruotų failų pavadinimuose.

Kaip atrodo XHAMSTER Ransomware?

„XHAMSTER Ransomware“ naudoja protingą išpirkos raštelį, kur kelia gana griežtus reikalavimus ir nurodymus tariamai atkurti užšifruotus failus. Be to, XHAMSTER Ransomware nurodo nukentėjusiems kompiuterių vartotojams nepervardyti šifruotų failų arba naudoti trečiosios šalies programinės įrangos išteklių duomenims iššifruoti. Galiausiai pranešime paaiškinama, kad aukos turės mokėti už iššifravimą bitkoinais, o tai yra įprastas mokėjimo būdas, padedantis užkirsti kelią XHAMSTER įsilaužėlių sekimui ar sučiupimui atliekant piktavališkus veiksmus, skleidžiančius tokią kenkėjišką programą ir prievartaujant pinigus iš nukentėjusio kompiuterio. vartotojų.

XHAMSTER Ransomware išpirkos užrašo ir įspėjimo pranešimo vaizdo pavyzdys

XHAMSTER „Ransomware“ išpirkos užrašas

Visas XHAMSTER Ransomware paliktas instrukcijų rinkinys yra:

Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, į savo kompiuterį įdiekite ICQ programinę įrangą čia hxxps://icq.com/windows/
arba mobiliajame telefone iš Appstore / Google Play Market ieškokite "ICQ"
Rašykite į mūsų ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Įrašykite šį ID savo pranešimo pavadinime -
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Dėmesio!
Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Būkite tikri, kad esame vieninteliai žmonės, galintys atkurti jūsų failus, ir nėra nemokamo įrankio.
'

Iš kur atsiranda XHAMSTER Ransomware ir kaip apsisaugoti nuo infekcijų ateityje

XHAMSTER Ransomware grėsmė yra viena iš agresyvesnių kenkėjiškų programų formų. Tiesą sakant, XHAMSTER laikomas labiau paplitusiu ir reikalaujančiu išpirkos programų tipu, nes jis gali būti platinamas per abejotiną atsisiųstą programinę įrangą ar programinės įrangos diegimo paketus. Be to, XHAMSTER pervadinus failus, gali būti pridėta kūrėjo informacija ir naujas failo plėtinys. Tada tokie failai bus nepasiekiami ir kompiuterių naudotojai privers rasti sprendimą dėl šių failų iššifruojant arba atkuriant juos iš atsarginės kopijos. Mūsų įvertinimo ir techninės analizės metu buvo nustatyta, kad XHAMSTER užšifruotų failų negali iššifruoti jokie turimi trečiųjų šalių ištekliai, todėl kompiuterių naudotojai turi labai mažai galimybių.

Kaip ir daugelis kitų išpirkos programinės įrangos grėsmių, XHAMSTER gali efektyviai plisti per el. pašto priedus, tokius kaip PDF dokumentai, ZIP failai, RAR failai, .exe vykdomieji failai, JavaScript failai ir net kenkėjiški Microsoft Office dokumentai. Kitais XHAMSTER plitimo atvejais jis gaunamas iš nepatikimų šaltinių internete arba nulaužtų svetainių, kuriose gali būti atsisiunčiama programinė įranga, kuri pasirodo esanti netikra, arba suklastotos programinės įrangos aktyvinimo įrankiai (programinės įrangos nulaužimas) ir ištekliai. Daugelis šių svetainių sukurtos taip, kad atrodytų teisėtos arba kaip „patikimas“ šaltinis, siekiant apgauti kompiuterių vartotojus atsisiųsti failus ar programinę įrangą.

Daugelyje kenkėjiškų atsisiuntimų, kurie užkrečia kompiuterius su XHAMSTER Ransomware, yra bjaurios naudingosios apkrovos arba Trojos arklys, kuris gali būti įkeltas į pažeidžiamą kompiuterį, nepateikdamas jokio nurodymo kompiuterio vartotojui ar administratoriui. Daug kartų tai yra blogiausi atvejai, kai kompiuteris užkrečiamas XHAMSTER, nes vartotojas vėliau atranda grėsmę pranešdamas apie išpirką, o tai reiškia, kad jau per vėlu sustabdyti XHAMSTER Ransomware.

Kompiuterių naudotojams rekomenduojama vengti abejotinų programinės įrangos failų ar diegimo paketų atsisiuntimo iš trečiųjų šalių šaltinių arba tų, kuriuose yra nepageidaujamo turinio. Šie šaltiniai klesti patikliems kompiuterių naudotojams, kaip ir el. laiškai, kuriuose yra kenkėjiškų priedų. Gali atrodyti, kad tokie el. laiškai yra teisėti, siūlydami viliojantį pranešimą arba iš oficialios įmonės, kuri verčia kompiuterio vartotoją atidaryti arba atsisiųsti priedo failą, kuriame yra „XHAMSTER Ransomware“ įkeliantis naudingas krovinys. Jei kompiuterio vartotojas kada nors susiduria su abejotinu el. laišku ar šlamšto pranešimu, geriausia jį nedelsiant ištrinti.

Kai kurių kompiuterių naudotojų smalsumas atidarant viliojantį el. pašto laišką ar priedą sukelia problemų. Tereikia vieną kartą atidaryti kenkėjiško priedo failą, o tada naudingas krovinys gali laisvai atlikti kenkėjiškus veiksmus.

Ar yra kokių nors kitų sprendimų ar veiksmų, kurių reikia imtis norint išspręsti XHAMSTER Ransomware problemas?

Kai kurie kompiuterių vartotojai sėkmingai atjungė savo sistemą nuo interneto, pastebėję XHAMSTER infekciją, kad izoliuotų savo sistemą ir išvengtų tolesnės XHAMSTER žalos. Nors toks procesas gali atrodyti kaip gera idėja, faktas išlieka tai, kad XHAMSTER Ransomware užšifruos failus, nepaisant ryšio su internetu.

Į saugojimo įrenginius, prijungtus prie kompiuterio, užkrėsto XHAMSTER, gali prasiskverbti neatsižvelgiant į tai, ar interneto ryšys yra pasiekiamas po pirminio užkrėtimo. Tačiau gali pakakti išimti arba atjungti saugojimo įrenginius, kad XHAMSTER negalėtų užšifruoti tuose įrenginiuose saugomų failų.

Nėra jokio būdo sustabdyti XHAMSTER Ransomware nuo failų šifravimo ir kenkėjiškų veiksmų, kai sistema yra užkrėsta. Laimei, visiškai pašalinus XHAMSTER iš kompiuterio bus sustabdyta kenkėjiška veikla, dėl kurios kitu atveju gali būti užšifruoti papildomi failai arba tie, kurie yra saugojimo įrenginiuose, prijungtuose prie paveikto kompiuterio.

Labai svarbu pašalinti XHAMSTER Ransomware, kad būtų išvengta kenkėjiškų veiksmų

Nors tokių grėsmių kaip XHAMSTER Ransomware prevencija yra geriausias būdas apsaugoti kompiuterį nuo įsiskverbimo į kompiuterį ir failų šifravimo, XHAMSTER pašalinimas naudojant kenkėjiškų programų įrankį yra kitas geriausias būdas ištaisyti tokią kenkėjišką ataką. Išpirkos reikalaujančių programų pašalinimas yra esminis žingsnis siekiant atkurti užšifruotus failus ir atkurti paveiktą sistemą į įprastą veikimą. XHAMSTER Ransomware gali tęsti savo kenkėjišką veiklą, jei ji paliekama užkrėstame kompiuteryje, todėl svarbu nedelsti pašalinant XHAMSTER, kai kompiuterio vartotojas nustato arba aptiko grėsmę naudodamas antimalware šaltinį.

Naudojant antimalware programą, kad būtų galima saugiai aptikti ir pašalinti XHAMSTER Ransomware, bus atlaisvinti sistemos ištekliai ir galimybė atkurti failus, kuriuos XHAMSTER galėjo nepataisomai sugadinti šifruodamas. „XHAMSTER Ransomware“ pašalinimas ne tik sustabdys failų šifravimo procesą, bet ir leis kompiuterio vartotojui saugiai atkurti failus nesijaudinant, kad nauji failai bus nukreipti ir galiausiai užšifruoti.

Kadangi nėra žinomo šifravimo įrankio ar šaltinio, skirto atkurti failus, užšifruotus agresyvių kenkėjiškų programų, pvz., XHAMSTER Ransomware, grėsmių, kompiuterių vartotojai visada turėtų dažnai kurti atsargines sistemos kopijas ir naudoti antimalware programinę įrangą, kad apsaugotų juos nuo būsimų grėsmių. Tokios grėsmės gali būti aktyviai aptiktos ir sustabdytos, kol jos nespės išplisti ir atlikti kenkėjiškų veiksmų, jei nuosekliai naudojamas tinkamas apsaugos nuo kenkėjiškų programų šaltinis.

XHAMSTER Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

XHAMSTER Ransomware ekrano kopijos

ransomware
Įkeliama...