XHAMSTER Ransomware
Kibernetiniai nusikaltėliai naudoja XHAMSTER Ransomware grėsmę savo aukų duomenims užrakinti. XHAMSTER Ransomware yra naujas Phobos Ransomware variantas. Stiprus XHAMSTER naudojamas šifravimo algoritmas užtikrina, kad paveiktų failų bus beveik neįmanoma atkurti be įsilaužėlių pagalbos. Tiksliau, neturėdami konkrečių iššifravimo raktų.
Suaktyvinus pažeistame įrenginyje, XHAMSTER paveiks daugybę failų tipų, įskaitant aukos dokumentus, nuotraukas, PDF failus, archyvus, duomenų bazes ir daugelį kitų. Vykdydama veiksmus, išpirkos reikalaujanti programa taip pat žymiai pakeis pradinius užrakintų failų pavadinimus:
-
- Tai pridės ID eilutę, sukurtą konkrečiai aukai.
-
- Grėsmė pridės užpuolikų ICQ paskyrą (ICQ@xhamster2020).
-
- „.XHAMSTER“ bus pridėtas kaip naujas failo plėtinys.
Grėsmės aukoms bus įteikti du išpirkos rašteliai. Vienas bus naujai sugeneruotame tekstiniame faile, pavadintame „info.txt“. Kitas bus rodomas iššokančiame lange, sukurtame iš „info.hta“ failo. Abiejų vietų instrukcijos yra vienodos.
Turinys
Reikalavimų apžvalga
Išpirkos reikalaujančioje grasinimo žinutėje nenurodoma tiksli suma, kurią aukos turėtų sumokėti kaip išpirką. Tačiau teigiama, kad suma priklausys nuo to, kaip greitai paveikti vartotojai užmezga ryšį su užpuolikais. Be to, bus priimtas vienintelis mokėjimo būdas, atliktas naudojant Bitcoin kriptovaliutą. Pastaboje taip pat nurodoma, kad aukos gali nemokamai išsiųsti iki 5 failų, kurie bus iššifruoti. Tikėtina, kad tai demonstruoja įsilaužėlių gebėjimą atrakinti visus paveiktus duomenis. Bendras pasirinktų failų dydis neturi būti didesnis nei 3 MB nearchyvuota forma, juose neturi būti jokios svarbios ar vertingos informacijos. Norėdami gauti papildomos informacijos, grėsmės aukos yra nukreipiamos susisiekti su ta pačia ICQ paskyra, esančia šifruotų failų pavadinimuose.
Kaip atrodo XHAMSTER Ransomware?
„XHAMSTER Ransomware“ naudoja protingą išpirkos raštelį, kur kelia gana griežtus reikalavimus ir nurodymus tariamai atkurti užšifruotus failus. Be to, XHAMSTER Ransomware nurodo nukentėjusiems kompiuterių vartotojams nepervardyti užšifruotų failų ir nenaudoti trečiosios šalies programinės įrangos išteklių duomenims iššifruoti. Galiausiai pranešime paaiškinama, kad aukos turės mokėti už iššifravimo įrankį bitkoinais – įprastu mokėjimo metodu, kuris padeda išvengti XHAMSTER įsilaužėlių sekimo arba sučiupimo, atliekant piktavališkus veiksmus, platinant tokias kenkėjiškas programas ir prievartaujant pinigus iš nukentėjusių kompiuterių vartotojų. .
Vaizdas XHAMSTER Ransomware Ransom pastabos ir įspėjimo pranešimo pavyzdys
XHAMSTER Ransomware Ransom Note
Visas XHAMSTER Ransomware paliktas instrukcijų rinkinys yra:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, į savo kompiuterį įdiekite ICQ programinę įrangą čia hxxps://icq.com/windows/
arba mobiliajame telefone iš Appstore / Google Play Market ieškokite "ICQ"
Rašykite į mūsų ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Įrašykite šį ID savo pranešimo pavadinime -
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Būkite tikri, kad esame vieninteliai žmonės, galintys atkurti jūsų failus, ir nėra nemokamo įrankio. “
Iš kur atsiranda XHAMSTER Ransomware ir kaip apsisaugoti nuo infekcijų ateityje?
XHAMSTER Ransomware grėsmė yra viena iš agresyvesnių kenkėjiškų programų formų. XHAMSTER laikomas labiau paplitusiu ir daug reikalaujančiu kenkėjiškų programų tipu, nes joje gali būti naudojami keli platinimo būdai ir taip plinta per abejotiną atsisiųstą programinę įrangą ar programinės įrangos diegimo paketus. Be to, pervardydamas failus, XHAMSTER gali pridėti kūrėjo informaciją ir naują failo plėtinį. Tada tokie failai bus nepasiekiami ir kompiuterių naudotojai bus priversti ieškoti tų failų sprendimo iššifruojant arba atkurti juos iš atsarginės kopijos. Mūsų įvertinimas ir techninė analizė parodė, kad XHAMSTER užšifruotų failų negalima iššifruoti jokiais turimais trečiųjų šalių ištekliais, todėl kompiuterių naudotojai turi labai mažai galimybių.
Kaip ir daugelis kitų išpirkos programinės įrangos grėsmių, XHAMSTER gali efektyviai plisti per el. pašto priedus, tokius kaip PDF dokumentai, ZIP failai, RAR failai, .exe vykdomieji failai, JavaScript failai ir net kenkėjiški Microsoft Office dokumentai. Kitais XHAMSTER plitimo atvejais jis gaunamas iš nepatikimų šaltinių internete arba kenkėjiškų svetainių, kuriose gali būti atsisiunčiama programinė įranga, kuri pasirodo esanti netikra arba suklastota programinės įrangos aktyvinimo įrankiai (programinės įrangos nulaužimas) ir ištekliai. Daugelis šių žalingų svetainių yra sukurtos taip, kad atrodytų teisėtos arba kaip „patikimas“ šaltinis, siekiant apgauti kompiuterių vartotojus atsisiųsti failus ar programinę įrangą.
Daugelyje kenkėjiškų atsisiuntimų, kurie užkrečia kompiuterius su XHAMSTER Ransomware, yra bjaurios naudingosios apkrovos arba Trojos arklys, kuris gali būti įkeltas į pažeidžiamą kompiuterį nenurodant kompiuterio naudotojui ar administratoriui. Tai dažnai yra blogiausi atvejai, kai kompiuteris užkrečiamas XHAMSTER, nes vartotojas vėliau atranda grėsmę pranešdamas apie išpirką, o tai reiškia, kad jau per vėlu sustabdyti XHAMSTER Ransomware.
Kompiuterių naudotojai turėtų vengti atsisiųsti abejotinų programinės įrangos failų iš apgaulingų svetainių arba diegimo paketų iš trečiųjų šalių šaltinių. Šie šaltiniai klesti nieko neįtariant kompiuterių naudotojams, kaip ir nepageidaujamų el. laiškų, kuriuose yra kenkėjiškų priedų. Tokie el. laiškai gali atrodyti teisėti, juose pateikiamas viliojantis pranešimas arba atrodo, kad jie yra iš oficialios įmonės, kuri verčia kompiuterio vartotoją atidaryti arba atsisiųsti priedo failą, kuriame yra XHAMSTER Ransomware įkeliantis naudingas krovinys. Jei kompiuterio vartotojas susiduria su abejotinu el. laišku ar el. pašto pranešimu, jis turi būti nedelsiant pašalintas.
Kai kurių kompiuterių naudotojų smalsumas atidarant viliojantį el. pašto laišką ar priedą sukelia problemų. Tereikia vieną kartą atidaryti kenkėjišką priedo failą, o naudingoji apkrova gali laisvai atlikti kenkėjiškus veiksmus.
Ar yra kokių nors kitų sprendimų ar veiksmų, kurių reikia imtis norint išspręsti XHAMSTER Ransomware problemas?
Kai kurie kompiuterių vartotojai, pastebėję XHAMSTER infekciją, sėkmingai atjungė savo sistemą nuo interneto, kad izoliuotų savo sistemą ir išvengtų tolesnės XHAMSTER žalos. Nors toks procesas gali atrodyti kaip gera idėja, faktas išlieka tai, kad XHAMSTER Ransomware užšifruos failus, nepaisant ryšio su internetu.
Į saugojimo įrenginius, prijungtus prie kompiuterio, užkrėsto XHAMSTER, gali prasiskverbti neatsižvelgiant į tai, ar interneto ryšys yra pasiekiamas po pirminio užkrėtimo. Tačiau gali pakakti išimti arba atjungti saugojimo įrenginius, kad XHAMSTER negalėtų užšifruoti tuose įrenginiuose saugomų failų.
Nėra jokio būdo sustabdyti XHAMSTER Ransomware nuo failų šifravimo ir kenkėjiškų veiksmų, kai sistema yra užkrėsta. Laimei, visiškai pašalinus XHAMSTER iš kompiuterio bus sustabdyta jo kenkėjiška veikla, dėl kurios kitu atveju gali būti užšifruoti papildomi failai arba tie, kurie rasti saugojimo įrenginiuose, prijungtuose prie paveikto kompiuterio.
„XHAMSTER Ransomware“ pašalinimas yra būtinas norint ištaisyti kenkėjiškus veiksmus
Nors tokių grėsmių kaip XHAMSTER Ransomware prevencija yra geriausias būdas apsaugoti kompiuterį nuo įsiskverbimo į kompiuterį ir failų šifravimo, XHAMSTER pašalinimas naudojant kenkėjiškų programų įrankį yra kitas geriausias būdas ištaisyti tokią kenkėjišką ataką. Išpirkos reikalaujančios programos pašalinimas yra būtinas norint atkurti užšifruotus failus ir atkurti normalią paveiktos sistemos veikimą. XHAMSTER Ransomware gali tęsti savo kenkėjišką veiklą, jei ji paliekama užkrėstame kompiuteryje. Svarbu vengti delsimo pašalinti XHAMSTER, kai kompiuterio vartotojas nustato arba aptiko grėsmę naudodamas kenkėjiškų programų išteklius.
Naudojant kenkėjiškų programų šalinimo įrankį, kad būtų galima saugiai aptikti ir pašalinti XHAMSTER Ransomware, bus atlaisvinti sistemos ištekliai ir galimybė atkurti failus, kuriuos XHAMSTER galėjo nepataisomai sugadinti naudojant šifravimą. Pašalinus XHAMSTER Ransomware ne tik bus sustabdytas failų šifravimo procesas, bet ir kompiuterio vartotojas gali saugiai atkurti failus nesijaudinant, kad nauji failai bus nukreipti ir galiausiai užšifruoti.
Kadangi nėra žinomo iššifravimo įrankio, kuris atkurtų failus, užšifruotus tokia agresyvia kenkėjiškų programų grėsme, kaip XHAMSTER Ransomware, kompiuterių vartotojai visada turėtų kurti atsargines savo sistemų kopijas ir naudoti antimalware programinę įrangą, kad apsaugotų savo failus nuo būsimų grėsmių. Tokios grėsmės gali būti aktyviai aptiktos ir sustabdytos prieš joms išplintant ir atliekant kenkėjiškus veiksmus, jei nuosekliai naudojamas tinkamas apsaugos nuo kenkėjiškų programų šaltinis.
XHAMSTER Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
XHAMSTER Ransomware ekrano kopijos
