XHAMSTER Ransomware

XHAMSTER Ransomware

Ancaman XHAMSTER Ransomware sedang digunakan oleh penjenayah siber untuk mengunci data mangsa mereka. XHAMSTER Ransomware ialah varian baharu Phobos Ransomware . Algoritma penyulitan kuat yang digunakan oleh XHAMSTER memastikan bahawa fail yang terjejas hampir mustahil untuk dipulihkan tanpa bantuan penggodam. Lebih khusus lagi, tanpa mempunyai kunci penyahsulitan khusus dalam simpanan mereka.

Setelah diaktifkan pada peranti yang terjejas, XHAMSTER akan menjejaskan pelbagai jenis fail, termasuk dokumen mangsa, foto, PDF, arkib, pangkalan data dan banyak lagi. Sebagai sebahagian daripada tindakannya, perisian tebusan juga akan mengubah suai nama asal fail yang dikunci dengan ketara. Pertama, ia akan menambah rentetan ID yang dijana untuk mangsa tertentu. Seterusnya, ancaman akan menambah akaun ICQ penyerang (ICQ@xhamster2020). Akhir sekali, '.XHAMSTER' akan dilampirkan sebagai sambungan fail baharu.

Mangsa ancaman akan diberikan dua wang tebusan. Satu akan terkandung dalam fail teks yang baru dijana bernama 'info.txt.' Yang lain akan dipaparkan dalam tetingkap pop timbul yang dibuat daripada fail 'info.hta'. Arahan di kedua-dua tempat adalah sama.

Gambaran Keseluruhan Permintaan

Mesej ancaman yang menuntut wang tebusan tidak menyatakan jumlah sebenar yang dijangka dibayar oleh mangsa sebagai wang tebusan. Walau bagaimanapun, dinyatakan bahawa jumlah itu akan berdasarkan seberapa cepat pengguna yang terjejas menjalin hubungan dengan penyerang. Tambahan pula, hanya pembayaran yang dibuat menggunakan mata wang kripto Bitcoin akan diterima. Nota itu juga mengarahkan mangsa bahawa mereka boleh menghantar sehingga 5 fail untuk dinyahsulit secara percuma, mungkin sebagai demonstrasi keupayaan penggodam untuk membuka kunci semua data yang terjejas. Jumlah saiz fail yang dipilih mestilah tidak melebihi 3MB dalam bentuk bukan arkib dan ia tidak boleh mengandungi sebarang maklumat penting atau berharga. Untuk menerima butiran tambahan, mangsa ancaman diarahkan untuk menghubungi akaun ICQ yang sama yang terdapat dalam nama fail yang disulitkan.

Apakah rupa XHAMSTER Ransomware?

XHAMSTER Ransomware menggunakan nota tebusan yang bijak di mana ia membuat tuntutan dan arahan yang agak kuat untuk memulihkan fail yang telah disulitkannya. Selain itu, XHAMSTER Ransomware mengarahkan pengguna komputer yang menjadi mangsa untuk tidak menamakan semula fail yang disulitkan atau menggunakan sumber perisian pihak ketiga untuk menyahsulit data. Akhir sekali, mesej itu menerangkan bahawa mangsa perlu membayar untuk penyahsulitan dalam Bitcoins, iaitu kaedah pembayaran biasa yang membantu menghalang penggodam di sebalik XHAMSTER daripada dikesan atau ditangkap melakukan tindakan berniat jahat menyebarkan perisian hasad tersebut dan memeras wang daripada komputer yang menjadi mangsa. pengguna.

Contoh imej nota tebusan XHAMSTER Ransomware dan mesej amaran

Nota tebusan XHAMSTER Ransomware

Set penuh arahan yang ditinggalkan oleh XHAMSTER Ransomware ialah:

' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda.
Jika anda ingin memulihkannya, pasang perisian ICQ pada PC anda di sini hxxps://icq.com/windows/
atau pada telefon mudah alih daripada Appstore/Google Play Market carian untuk "ICQ"
Tulis ke ICQ kami @xhamster2020 hxxps://icq.im/xhamster2020
Tulis ID ini dalam tajuk mesej anda -
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Perhatian!
Jangan menamakan semula fail yang disulitkan.

Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.
Yakinlah kami adalah satu-satunya orang yang boleh memulihkan fail anda dan tiada alat percuma.
'

Dari mana datangnya XHAMSTER Ransomware dan cara mencegah jangkitan masa depan

Ancaman XHAMSTER Ransomware adalah antara bentuk perisian hasad yang lebih agresif. Malah, XHAMSTER dianggap lebih kepada jenis perisian tebusan yang lazim dan menuntut dengan cara ia boleh disebarkan melalui perisian yang dimuat turun atau himpunan pemasangan perisian yang boleh dipersoalkan. Tambahan pula, penamaan semula fail oleh XHAMSTER boleh menambahkan maklumat pembangun dan sambungan fail baharu. Fail tersebut kemudiannya tidak boleh diakses dan memaksa pengguna komputer mencari penyelesaian bagi fail tersebut melalui penyahsulitan atau memulihkannya daripada salinan sandaran. Dalam penilaian dan analisis teknikal kami, didapati bahawa fail yang disulitkan oleh XHAMSTER tidak boleh dinyahsulit oleh mana-mana sumber pihak ketiga yang tersedia menyebabkan pengguna komputer mempunyai pilihan yang sangat sedikit.

Sama seperti banyak ancaman perisian tebusan lain, XHAMSTER boleh merebak dengan cekap dan berkesan melalui lampiran e-mel spam seperti dokumen PDF, fail ZIP, fail RAR, fail boleh laku .exe, fail JavaScript dan juga dokumen Microsoft Office yang berniat jahat. Dalam keadaan lain penyebaran XHAMSTER, ia datang daripada sumber yang tidak boleh dipercayai di Internet atau tapak web yang digodam yang mungkin menawarkan muat turun perisian yang ternyata palsu, atau alat pengaktifan perisian palsu (perisian retak) dan sumber. Kebanyakan tapak web ini direka bentuk untuk kelihatan sah atau seperti sumber yang "dipercayai" untuk menipu pengguna komputer supaya memuat turun fail atau perisian mereka.

Banyak muat turun berniat jahat yang menjangkiti komputer dengan XHAMSTER Ransomware mengandungi muatan jahat atau kuda Trojan yang mungkin dimuatkan pada komputer yang terdedah tanpa memberi sebarang petunjuk kepada pengguna atau pentadbir komputer. Banyak kali, ini adalah kes terburuk menjangkiti komputer dengan XHAMSTER kerana pengguna kemudiannya menemui ancaman itu melalui pemberitahuan tebusannya, yang bermakna sudah terlambat untuk menghentikan XHAMSTER Ransomware dalam jejaknya.

Pengguna komputer disyorkan untuk mengelakkan muat turun fail perisian yang boleh dipersoalkan atau himpunan pemasangan daripada sumber pihak ketiga atau yang mempunyai kandungan yang tidak diingini. Sumber-sumber ini berkembang pesat pada pengguna komputer yang mudah tertipu seperti juga e-mel spam yang mengandungi lampiran berniat jahat. E-mel sedemikian mungkin kelihatan sah sama ada menawarkan mesej yang menarik atau kelihatan seperti daripada syarikat rasmi yang menekan pengguna komputer untuk membuka atau memuat turun fail lampiran, yang mengandungi muatan yang memuatkan XHAMSTER Ransomware. Jika pengguna komputer pernah menemui e-mel yang boleh dipersoalkan atau mesej spam, sebaiknya ia dipadamkan sekali gus.

Rasa ingin tahu sesetengah pengguna komputer dalam membuka e-mel atau lampiran spam yang menarik adalah yang menyebabkan mereka menghadapi masalah. Apa yang diperlukan ialah membuka fail lampiran berniat jahat sekali dan muatan kemudiannya bebas untuk melakukan tindakan berniat jahat.

Adakah terdapat sebarang penyelesaian atau langkah lain yang perlu diambil untuk membetulkan isu XHAMSTER Ransomware?

Sesetengah pengguna komputer telah berjaya memutuskan sambungan sistem mereka daripada Internet apabila menyedari jangkitan XHAMSTER untuk mengasingkan sistem mereka dan mencegah kerosakan selanjutnya daripada XHAMSTER. Walaupun proses sedemikian mungkin kelihatan seperti idea yang bagus, hakikatnya XHAMSTER Ransomware akan menyulitkan fail tanpa mengira sambungan ke Internet.

Penyusupan peranti storan yang disambungkan ke komputer yang dijangkiti XHAMSTER mungkin berlaku tanpa mengira sambungan Internet tersedia selepas jangkitan awal. Walaupun, mengeluarkan atau memutuskan sambungan peranti storan mungkin mencukupi untuk menghalang XHAMSTER daripada menyulitkan fail yang disimpan pada peranti tersebut.

Tiada cara untuk menghentikan XHAMSTER Ransomware daripada menyulitkan fail dan melakukan tindakan berniat jahatnya sebaik sahaja sistem dijangkiti. Nasib baik, pengalihan keluar XHAMSTER sepenuhnya daripada PC akan menghentikan aktiviti berniat jahatnya, yang sebaliknya boleh mengakibatkan penyulitan fail tambahan atau yang ditemui pada peranti storan yang disambungkan ke komputer yang terjejas.

Mengalih keluar XHAMSTER Ransomware adalah penting untuk membantu membetulkan tindakan berniat jahatnya

Walaupun menghalang ancaman seperti XHAMSTER Ransomware ialah kaedah terbaik untuk memastikan komputer daripada disusupi dan fail disulitkan, mengalih keluar XHAMSTER dengan alat antimalware ialah pendekatan terbaik seterusnya untuk membetulkan serangan berniat jahat tersebut. Pembuangan perisian tebusan ialah langkah penting untuk memulihkan fail yang disulitkan dan memulihkan sistem yang terjejas kembali kepada operasi biasa. XHAMSTER Ransomware mungkin meneruskan aktiviti berniat jahatnya jika ia dibiarkan pada komputer yang dijangkiti, itulah sebabnya penting untuk mengelakkan kelewatan dalam penyingkiran XHAMSTER sebaik sahaja pengguna komputer telah mengenal pasti atau mengesan ancaman menggunakan sumber antimalware.

Menggunakan program antimalware untuk mengesan dan mengalih keluar XHAMSTER Ransomware dengan selamat akan membebaskan sumber sistem dan keupayaan untuk memulihkan fail yang XHAMSTER mungkin telah rosak tanpa dibaiki melalui penyulitan. Bukan sahaja mengalih keluar XHAMSTER Ransomware menghentikan proses penyulitan fail, tetapi ia kemudiannya boleh membenarkan pengguna komputer memulihkan fail dengan selamat tanpa bimbang bahawa fail baharu akan disasarkan dan akhirnya disulitkan juga.

Oleh kerana tiada alat atau sumber penyulitan yang diketahui untuk memulihkan fail yang disulitkan oleh ancaman perisian hasad yang agresif seperti XHAMSTER Ransomware, pengguna komputer harus sentiasa menyandarkan sistem mereka dengan kerap dan menggunakan perisian antimalware untuk membantu melindungi mereka daripada ancaman masa hadapan. Ancaman sedemikian boleh dikesan dan dihentikan secara proaktif sebelum ia dapat menyebarkan dan melakukan tindakan berniat jahat jika sumber antimalware yang betul digunakan secara konsisten.

Video XHAMSTER Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

XHAMSTER Ransomware Tangkapan skrin

ransomware
Loading...