Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware XHAMSTER Ransomware
1 komen

XHAMSTER Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Penjenayah siber menggunakan ancaman Ransomware XHAMSTER untuk mengunci data mangsa mereka. XHAMSTER Ransomware ialah varian baharu Phobos Ransomware . Algoritma penyulitan kuat yang digunakan oleh XHAMSTER memastikan bahawa fail yang terjejas hampir mustahil untuk dipulihkan tanpa bantuan penggodam. Lebih khusus lagi, tanpa mempunyai kunci penyahsulitan khusus dalam simpanan mereka.

Setelah diaktifkan pada peranti yang terjejas, XHAMSTER akan menjejaskan pelbagai jenis fail, termasuk dokumen mangsa, foto, PDF, arkib, pangkalan data dan banyak lagi. Sebagai sebahagian daripada tindakannya, perisian tebusan juga akan mengubah suai nama asal fail yang dikunci dengan ketara:

    1. Ia akan menambah rentetan ID yang dijana untuk mangsa tertentu.
    1. Ancaman akan menambah akaun ICQ penyerang (ICQ@xhamster2020).
    1. '.XHAMSTER' akan dilampirkan sebagai sambungan fail baharu.

Mangsa ancaman akan diberikan dua wang tebusan. Satu akan berada di dalam fail teks yang baru dijana bernama 'info.txt.' Yang lain akan dipaparkan dalam tetingkap pop timbul yang dibuat daripada fail 'info.hta'. Arahan di kedua-dua tempat adalah sama.

Gambaran Keseluruhan Permintaan

Mesej ancaman yang menuntut wang tebusan tidak menyatakan jumlah sebenar yang dijangka dibayar oleh mangsa sebagai wang tebusan. Walau bagaimanapun, dinyatakan bahawa jumlah itu akan berdasarkan seberapa cepat pengguna yang terjejas menjalin hubungan dengan penyerang. Tambahan pula, satu-satunya kaedah pembayaran yang diterima ialah kaedah yang dibuat menggunakan mata wang kripto Bitcoin akan diterima. Nota itu juga memberitahu mangsa mereka boleh menghantar sehingga 5 fail untuk dinyahsulit secara percuma. Ia berkemungkinan menunjukkan keupayaan penggodam untuk membuka kunci semua data yang terjejas. Jumlah saiz fail yang dipilih mestilah tidak melebihi 3MB dalam bentuk bukan arkib, dan ia tidak boleh mengandungi sebarang maklumat penting atau berharga. Untuk menerima butiran tambahan, mangsa ancaman diarahkan untuk menghubungi akaun ICQ yang sama yang terdapat dalam nama fail yang disulitkan.

Apakah Rupa XHAMSTER Ransomware?

XHAMSTER Ransomware menggunakan nota tebusan yang bijak di mana ia membuat permintaan dan arahan yang agak kuat untuk memulihkan fail yang telah disulitkannya. Selain itu, XHAMSTER Ransomware mengarahkan pengguna komputer yang menjadi mangsa untuk tidak menamakan semula fail yang disulitkan atau menggunakan sumber perisian pihak ketiga untuk menyahsulit data. Akhir sekali, mesej itu menerangkan bahawa mangsa perlu membayar untuk alat penyahsulitan dalam Bitcoins, kaedah pembayaran biasa yang membantu menghalang penggodam di sebalik XHAMSTER daripada dikesan atau ditangkap melakukan tindakan berniat jahat menyebarkan perisian hasad tersebut dan memeras wang daripada pengguna komputer yang menjadi mangsa. .

Contoh Imej Nota & Makluman Nota Tebusan Ransomware XHAMSTER

Nota Tebusan XHAMSTER Ransomware

Set penuh arahan yang ditinggalkan oleh XHAMSTER Ransomware ialah:

' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda.
Jika anda ingin memulihkannya, pasang perisian ICQ pada PC anda di sini hxxps://icq.com/windows/
atau pada telefon mudah alih daripada Appstore/Google Play Market carian untuk "ICQ"
Tulis ke ICQ kami @xhamster2020 hxxps://icq.im/xhamster2020
Tulis ID ini dalam tajuk mesej anda -
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.
Yakinlah kami adalah satu-satunya orang yang boleh memulihkan fail anda dan tiada alat percuma. '

Dari manakah XHAMSTER Ransomware Berasal dan Bagaimana untuk Mencegah Jangkitan Masa Depan?

Ancaman XHAMSTER Ransomware adalah antara bentuk perisian hasad yang lebih agresif. XHAMSTER dianggap lebih sebagai jenis perisian hasad yang lazim dan menuntut kerana ia boleh menggunakan beberapa kaedah pengedaran dan dengan itu merebak melalui perisian yang dimuat turun atau himpunan pemasangan perisian yang boleh dipersoalkan. Tambahan pula, dengan menamakan semula fail, XHAMSTER boleh menambahkan maklumat pembangun dan sambungan fail baharu. Fail tersebut kemudiannya tidak boleh diakses dan memaksa pengguna komputer mencari penyelesaian bagi fail tersebut melalui penyahsulitan atau memulihkannya daripada salinan sandaran. Penilaian dan analisis teknikal kami mendapati bahawa fail yang disulitkan oleh XHAMSTER tidak boleh dinyahsulit oleh mana-mana sumber pihak ketiga yang tersedia, menjadikan pengguna komputer mempunyai pilihan yang sangat sedikit.

Seperti banyak ancaman perisian tebusan lain, XHAMSTER boleh merebak dengan cekap dan berkesan melalui lampiran e-mel spam seperti dokumen PDF, fail ZIP, fail RAR, fail boleh laku .exe, fail JavaScript dan juga dokumen Microsoft Office yang berniat jahat. Dalam keadaan lain penyebaran XHAMSTER, ia datang daripada sumber yang tidak boleh dipercayai di Internet atau tapak web berniat jahat yang mungkin menawarkan muat turun perisian yang ternyata sebagai alat pengaktifan perisian palsu atau palsu (perisian retak) dan sumber. Kebanyakan tapak berbahaya ini direka bentuk untuk kelihatan sah atau seperti sumber yang "dipercayai" untuk menipu pengguna komputer supaya memuat turun fail atau perisian mereka.

Banyak muat turun berniat jahat yang menjangkiti komputer dengan XHAMSTER Ransomware mengandungi muatan jahat atau kuda Trojan yang mungkin dimuatkan pada komputer yang terdedah tanpa menunjukkan kepada pengguna atau pentadbir komputer. Ini selalunya merupakan kes paling teruk menjangkiti komputer dengan XHAMSTER kerana pengguna kemudiannya menemui ancaman itu melalui pemberitahuan tebusannya, yang bermakna sudah terlambat untuk menghentikan XHAMSTER Ransomware dalam jejaknya.

Pengguna komputer harus mengelak daripada memuat turun fail perisian yang boleh dipersoalkan daripada tapak web yang menipu atau himpunan pemasangan daripada sumber pihak ketiga. Sumber ini berkembang pesat pada pengguna komputer yang tidak curiga, seperti juga e-mel spam yang mengandungi lampiran berniat jahat. E-mel sedemikian mungkin kelihatan sah, sama ada menawarkan mesej yang menarik atau kelihatan seperti daripada syarikat rasmi yang menekan pengguna komputer untuk membuka atau memuat turun fail lampiran, yang mengandungi muatan yang memuatkan XHAMSTER Ransomware. Jika pengguna komputer menemui e-mel yang boleh dipersoalkan atau mesej spam, ia harus dipadamkan serta-merta.

Rasa ingin tahu sesetengah pengguna komputer dalam membuka e-mel atau lampiran spam yang menarik adalah yang menyebabkan mereka menghadapi masalah. Apa yang diperlukan ialah membuka fail lampiran berniat jahat sekali, dan muatan bebas untuk melakukan tindakan berniat jahat.

Adakah Terdapat Sebarang Penyelesaian atau Langkah Lain yang Perlu Diambil untuk Memperbaiki Isu Ransomware XHAMSTER?

Sesetengah pengguna komputer telah berjaya memutuskan sambungan sistem mereka daripada Internet apabila menyedari jangkitan XHAMSTER untuk mengasingkan sistem mereka dan mengelakkan kerosakan selanjutnya daripada XHAMSTER. Walaupun proses sedemikian mungkin kelihatan seperti idea yang bagus, hakikatnya XHAMSTER Ransomware akan menyulitkan fail tanpa mengira sambungan ke Internet.

Penyusupan peranti storan yang disambungkan ke komputer yang dijangkiti XHAMSTER mungkin berlaku tanpa mengira sambungan Internet tersedia selepas jangkitan awal. Walau bagaimanapun, mengeluarkan atau memutuskan sambungan peranti storan mungkin mencukupi untuk menghalang XHAMSTER daripada menyulitkan fail yang disimpan pada peranti tersebut.

Tiada cara untuk menghentikan XHAMSTER Ransomware daripada menyulitkan fail dan melakukan tindakan berniat jahat sebaik sahaja sistem dijangkiti. Nasib baik, mengalih keluar XHAMSTER sepenuhnya daripada PC akan menghentikan aktiviti berniat jahatnya, yang sebaliknya boleh mengakibatkan penyulitan fail tambahan atau yang ditemui pada peranti storan yang disambungkan ke komputer yang terjejas.

Mengalih keluar XHAMSTER Ransomware Adalah Penting untuk Membantu Membaiki Tindakan Hasadnya

Walaupun menghalang ancaman seperti XHAMSTER Ransomware ialah kaedah terbaik untuk memastikan komputer daripada disusupi dan fail disulitkan, mengalih keluar XHAMSTER dengan alat antimalware ialah pendekatan terbaik seterusnya untuk membetulkan serangan berniat jahat tersebut. Pembuangan perisian tebusan adalah penting untuk memulihkan fail yang disulitkan dan memulihkan sistem yang terjejas kepada operasi normal. XHAMSTER Ransomware boleh meneruskan aktiviti jahatnya jika ia dibiarkan pada komputer yang dijangkiti. Adalah penting untuk mengelakkan kelewatan dalam mengalih keluar XHAMSTER sebaik sahaja pengguna komputer telah mengenal pasti atau mengesan ancaman menggunakan sumber antimalware.

Menggunakan alat penyingkiran perisian hasad untuk mengesan dan mengalih keluar XHAMSTER Ransomware dengan selamat akan membebaskan sumber sistem dan keupayaan untuk memulihkan fail yang XHAMSTER mungkin telah rosak dan tidak boleh dibaiki melalui penyulitan. Bukan sahaja mengalih keluar XHAMSTER Ransomware menghentikan proses penyulitan fail, tetapi ia mungkin membenarkan pengguna komputer memulihkan fail dengan selamat tanpa bimbang bahawa fail baharu akan disasarkan dan akhirnya disulitkan.

Oleh kerana tiada alat penyahsulitan diketahui yang memulihkan fail yang disulitkan ancaman malware yang agresif seperti XHAMSTER Ransomware, pengguna komputer harus sentiasa menyandarkan sistem mereka dan menggunakan perisian antimalware untuk membantu melindungi fail mereka daripada ancaman masa depan. Ancaman sedemikian boleh dikesan dan dihentikan secara proaktif sebelum ia boleh menyebarkan dan melakukan tindakan berniat jahat jika sumber antimalware yang betul digunakan secara konsisten.

Video XHAMSTER Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

XHAMSTER Ransomware Tangkapan skrin

ransomware

1 Ulasan

Mohd Sharif Balas

apabila saya cuba membuka laman web Laman web tidak boleh di buka

Trending

Paling banyak dilihat

Memuatkan...