Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Nettkriminelle bruker XHAMSTER Ransomware-trusselen for å låse ofrenes data. XHAMSTER Ransomware er en ny variant av Phobos Ransomware . Den sterke krypteringsalgoritmen som brukes av XHAMSTER sikrer at de berørte filene vil være nesten umulige å gjenopprette uten hjelp fra hackerne. Mer spesifikt, uten å ha de spesifikke dekrypteringsnøklene i sin besittelse.

Når den er aktivert på den kompromitterte enheten, vil XHAMSTER påvirke et bredt spekter av filtyper, inkludert offerets dokumenter, bilder, PDF-er, arkiver, databaser og mange flere. Som en del av handlingene vil løsepengevaren også betydelig endre de opprinnelige navnene på de låste filene:

    1. Det vil legge til en ID-streng generert for det bestemte offeret.
    1. Trusselen vil legge til ICQ-kontoen til angriperne (ICQ@xhamster2020).
    1. '.XHAMSTER' vil bli lagt til som en ny filtype.

Ofre for trusselen vil bli presentert med to løsepenger. En vil være inne i en nylig generert tekstfil kalt 'info.txt.' Den andre vil vises i et popup-vindu opprettet fra en 'info.hta'-fil. Instruksjonene begge steder er identiske.

Krav Oversikt

Den løsepengekrevende meldingen om trusselen spesifiserer ikke den eksakte summen som ofrene forventes å betale som løsepenger. Det opplyses imidlertid at beløpet vil være basert på hvor raskt berørte brukere etablerer kontakt med angriperne. Videre er den eneste aksepterte betalingsmåten den som er laget med Bitcoin-kryptovalutaen, som vil bli akseptert. Notatet forteller også ofre at de kan sende opptil 5 filer som skal dekrypteres gratis. Det er sannsynligvis en demonstrasjon av hackernes evne til å låse opp alle de berørte dataene. Den totale størrelsen på de valgte filene må ikke overstige 3 MB i ikke-arkivert form, og de skal ikke inneholde viktig eller verdifull informasjon. For å motta ytterligere detaljer, blir ofre for trusselen henvist til å kontakte den samme ICQ-kontoen som finnes i navnene på de krypterte filene.

Hvordan ser XHAMSTER Ransomware ut?

XHAMSTER Ransomware bruker en smart løsepengenotat der den stiller ganske kraftige krav og instruksjoner for å angivelig gjenopprette filene den har kryptert. Dessuten instruerer XHAMSTER Ransomware utsatte databrukere om ikke å gi nytt navn til krypterte filer eller bruke en tredjeparts programvareressurs for å dekryptere dataene. Til slutt forklarer meldingen at ofrene må betale for dekrypteringsverktøyet i Bitcoins, en vanlig betalingsmåte som hjelper til med å forhindre at hackerne bak XHAMSTER blir sporet eller tatt i å utføre de ondsinnede handlingene med å spre slik skadevare og presse penger fra ofre databrukere .

Bildeeksempel på XHAMSTER Ransomware Ransom Note & Alert Message

XHAMSTER Ransomware Ransom Note

Det fullstendige settet med instruksjoner etterlatt av XHAMSTER Ransomware er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, installer ICQ-programvare på PC-en din her hxxps://icq.com/windows/
eller på mobiltelefon fra Appstore/Google Play Market søk etter "ICQ"
Skriv til vår ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Skriv denne ID-en i tittelen på meldingen -
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Merk følgende!
Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Vær sikker på at vi er de eneste som kan gjenopprette filene dine, og det er ikke noe gratis verktøy.
'

Hvor kommer XHAMSTER Ransomware fra og hvordan kan man forhindre fremtidige infeksjoner?

XHAMSTER Ransomware-trusselen er blant de mer aggressive formene for skadelig programvare. XHAMSTER regnes som en mer utbredt og krevende type skadelig programvare fordi den kan bruke flere distribusjonsmetoder og dermed spre seg gjennom tvilsom nedlastet programvare eller programvareinstallasjonspakker. Videre, ved å gi nytt navn til filene, kan XHAMSTER legge til utviklerens informasjon og en ny filtype. Slike filer vil da være utilgjengelige og tvinge databrukere til å finne en løsning for disse filene gjennom dekryptering eller gjenopprette dem fra en sikkerhetskopi. Vår vurdering og tekniske analyse fant at filer kryptert av XHAMSTER ikke kan dekrypteres av noen tilgjengelige tredjepartsressurser, noe som gir databrukere svært få alternativer.

Som mange andre ransomware-trusler kan XHAMSTER spre seg effektivt gjennom spam-e-postvedlegg som PDF-dokumenter, ZIP-filer, RAR-filer, .exe-kjørbare filer, JavaScript-filer og til og med ondsinnede Microsoft Office-dokumenter. I andre tilfeller av XHAMSTER-spredning kommer det fra upålitelige kilder på Internett eller ondsinnede nettsteder som kan tilby programvarenedlastinger som viser seg å være falske eller falske programvareaktiveringsverktøy (crack-programvare) og ressurser. Mange av disse skadelige nettstedene er designet for å se legitime ut eller som en "pålitelig" kilde for å lure databrukere til å laste ned filene eller programvaren deres.

Mange ondsinnede nedlastinger som infiserer datamaskiner med XHAMSTER Ransomware inneholder en ekkel nyttelast eller trojansk hest som kan lastes inn på en sårbar datamaskin uten å indikere det til datamaskinbrukeren eller administratoren. Dette er ofte de verste tilfellene av å infisere en datamaskin med XHAMSTER ettersom brukeren senere oppdager trusselen gjennom løsepengemeldingen, noe som betyr at det er for sent å stoppe XHAMSTER Ransomware i sporene.

Databrukere bør unngå å laste ned tvilsomme programvarefiler fra villedende nettsteder eller installasjonspakker fra tredjepartskilder. Disse kildene trives med intetanende databrukere, det samme gjør spam-e-poster som inneholder ondsinnede vedlegg. Slike e-poster kan virke legitime, enten de tilbyr en fristende melding eller ser ut til å være fra et offisielt selskap som presser en datamaskinbruker til å åpne eller laste ned vedleggsfilen, som inneholder nyttelasten som laster XHAMSTER Ransomware. Hvis en datamaskinbruker møter en tvilsom e-post eller spam-melding, bør den slettes umiddelbart.

Nysgjerrigheten til noen databrukere når de åpner en fristende spam-e-post eller vedlegg er det som får dem i problemer. Alt som trengs er å åpne den ondsinnede vedleggsfilen én gang, og nyttelasten er fri til å utføre ondsinnede handlinger.

Er det noen andre løsninger eller skritt å ta for å fikse XHAMSTER Ransomware-problemene?

Noen databrukere har koblet systemet fra Internett etter å ha oppdaget XHAMSTER-infeksjonen for å isolere systemet og forhindre ytterligere skade fra XHAMSTER. Selv om en slik prosess kan virke som en god idé, gjenstår det faktum at XHAMSTER Ransomware vil kryptere filer uavhengig av en tilkobling til Internett.

Infiltrasjon av lagringsenheter koblet til en datamaskin infisert med XHAMSTER kan forekomme uavhengig av om en Internett-tilkobling er tilgjengelig etter den første infeksjonen. Skjønt, utstøting eller frakobling av lagringsenheter kan være tilstrekkelig for å hindre XHAMSTER fra å kryptere lagrede filer på disse enhetene.

Det er ingen måte å stoppe XHAMSTER Ransomware fra å kryptere filer og utføre ondsinnede handlinger når et system er infisert. Heldigvis vil fjerning av XHAMSTER fullstendig fra en PC stoppe dens ondsinnede aktiviteter, som ellers kan resultere i kryptering av tilleggsfiler eller de som finnes på lagringsenheter koblet til den berørte datamaskinen.

Fjerning av XHAMSTER Ransomware er avgjørende for å avhjelpe ondsinnede handlinger

Selv om det å forhindre trusler som XHAMSTER Ransomware er den beste metoden for å forhindre at en datamaskin blir infiltrert og filer kryptert, er fjerning av XHAMSTER med et antimalware-verktøy den nest beste tilnærmingen til å avhjelpe et slikt ondsinnet angrep. Fjerning av løsepengeprogramvare er avgjørende for å gjenopprette krypterte filer og gjenopprette et berørt system til normal drift. XHAMSTER Ransomware kan fortsette sine ondsinnede aktiviteter hvis den blir liggende på en infisert datamaskin. Det er viktig å unngå forsinkelser i å fjerne XHAMSTER når en datamaskinbruker har identifisert eller oppdaget trusselen ved hjelp av en antimalware-ressurs.

Å bruke et verktøy for fjerning av skadelig programvare for å trygt oppdage og fjerne XHAMSTER Ransomware vil frigjøre systemressurser og muligheten til å gjenopprette filer som XHAMSTER kan ha skadet uten å repareres gjennom kryptering. Ikke bare vil fjerning av XHAMSTER Ransomware stoppe filkrypteringsprosessen, men det kan tillate en datamaskinbruker å trygt gjenopprette filer uten bekymring for at de nye filene vil bli målrettet og til slutt kryptert.

Fordi det ikke finnes noe kjent dekrypteringsverktøy som gjenoppretter filer som er kryptert slik aggressiv skadelig programvare som XHAMSTER Ransomware, bør databrukere alltid sikkerhetskopiere systemene sine og bruke antimalware-programvare for å beskytte filene sine mot fremtidige trusler. Slike trusler kan bli oppdaget og stoppet proaktivt før de kan spre seg og utføre ondsinnede handlinger hvis en riktig antimalware-ressurs brukes konsekvent.

XHAMSTER Ransomware video

Tips: Slå lyden og se videoen i fullskjermmodus .

XHAMSTER Ransomware skjermbilder

ransomware

Trender

Mest sett

Laster inn...