XHAMSTER Ransomware

XHAMSTER Ransomware

XHAMSTER Ransomware-trusselen brukes av nettkriminelle for å låse dataene til ofrene deres. XHAMSTER Ransomware er en ny variant av Phobos Ransomware . Den sterke krypteringsalgoritmen som brukes av XHAMSTER sikrer at de berørte filene vil være nesten umulige å gjenopprette uten hjelp fra hackerne. Mer spesifikt, uten å ha de spesifikke dekrypteringsnøklene i sin besittelse.

Når den er aktivert på den kompromitterte enheten, vil XHAMSTER påvirke et bredt spekter av filtyper, inkludert offerets dokumenter, bilder, PDF-er, arkiver, databaser og mange flere. Som en del av handlingene vil løsepengevaren også endre de opprinnelige navnene på de låste filene betydelig. Først vil den legge til en ID-streng generert for det bestemte offeret. Deretter vil trusselen legge til ICQ-kontoen til angriperne (ICQ@xhamster2020). Til slutt vil '.XHAMSTER' bli lagt til som en ny filtype.

Ofre for trusselen vil bli presentert med to løsepenger. En vil være inne i en nylig generert tekstfil kalt 'info.txt.' Den andre vil vises i et popup-vindu opprettet fra en 'info.hta'-fil. Instruksjonene begge steder er identiske.

Krav Oversikt

Den løsepengekrevende meldingen om trusselen spesifiserer ikke den eksakte summen som ofrene forventes å betale som løsepenger. Det opplyses imidlertid at beløpet vil være basert på hvor raskt berørte brukere etablerer kontakt med angriperne. Videre vil bare betalinger gjort med Bitcoin-kryptovalutaen aksepteres. Notatet instruerer også ofre om at de kan sende opptil 5 filer som skal dekrypteres gratis, sannsynligvis som en demonstrasjon av hackernes evne til å låse opp alle de berørte dataene. Den totale størrelsen på de valgte filene må ikke overstige 3MB i ikke-arkivert form, og de skal ikke inneholde viktig eller verdifull informasjon. For å motta ytterligere detaljer, blir ofre for trusselen henvist til å kontakte den samme ICQ-kontoen som finnes i navnene på de krypterte filene.

Hvordan ser XHAMSTER Ransomware ut?

XHAMSTER Ransomware bruker en smart løsepengenotat der den stiller ganske kraftige krav og instruksjoner for å angivelig gjenopprette filene den har kryptert. Dessuten instruerer XHAMSTER Ransomware utsatte databrukere om å ikke gi nytt navn til krypterte filer eller bruke en tredjeparts programvareressurs for å dekryptere dataene. Til slutt forklarer meldingen at ofrene må betale for dekrypteringen i Bitcoins, som er en vanlig betalingsmåte som hjelper til med å forhindre at hackerne bak XHAMSTER blir sporet eller tatt i å utføre de ondsinnede handlingene med å spre slik skadelig programvare og presse penger fra den utsatte datamaskinen. brukere.

Bildeeksempel på XHAMSTER Ransomware løsepenger og varselmelding

XHAMSTER løsepengenotat

Det fullstendige settet med instruksjoner etterlatt av XHAMSTER Ransomware er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, installer ICQ-programvare på PC-en din her hxxps://icq.com/windows/
eller på mobiltelefon fra Appstore/Google Play Market søk etter "ICQ"
Skriv til vår ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Skriv denne ID-en i tittelen på meldingen -
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Merk følgende!
Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Vær sikker på at vi er de eneste som kan gjenopprette filene dine, og det er ikke noe gratis verktøy.
'

Hvor kommer XHAMSTER Ransomware fra og hvordan forhindre fremtidige infeksjoner

XHAMSTER Ransomware-trusselen er blant en mer aggressiv form for skadelig programvare. Faktisk anses XHAMSTER for å være en mer utbredt og krevende type løsepengevare på den måten at den kan spres gjennom tvilsom nedlastet programvare eller programvareinstallasjonspakker. Videre kan endre navn på filer av XHAMSTER legge til utviklerens informasjon og en ny filtype. Slike filer vil da være utilgjengelige og tvinge databrukere til å finne en løsning for disse filene gjennom dekryptering eller gjenoppretting fra en sikkerhetskopi. I vår vurdering og tekniske analyse ble det funnet at filer kryptert av XHAMSTER ikke kan dekrypteres av noen tilgjengelige tredjepartsressurser, noe som gir databrukere svært få alternativer.

Akkurat som mange andre ransomware-trusler, kan XHAMSTER spre seg effektivt gjennom spam-e-postvedlegg som PDF-dokumenter, ZIP-filer, RAR-filer, .exe-kjørbare filer, JavaScript-filer og til og med ondsinnede Microsoft Office-dokumenter. I andre tilfeller av XHAMSTER-spredning kommer det fra upålitelige kilder på Internett eller hackede nettsteder som kan tilby programvarenedlastinger som viser seg å være falske, eller falske programvareaktiveringsverktøy (crack-programvare) og ressurser. Mange av disse nettstedene er designet for å se legitime ut eller som en "pålitelig" kilde for å lure databrukere til å laste ned filene eller programvaren deres.

Mange ondsinnede nedlastinger som infiserer datamaskiner med XHAMSTER Ransomware inneholder en ekkel nyttelast eller trojansk hest som kan lastes inn på en sårbar datamaskin uten å gi noen indikasjon til datamaskinbrukeren eller administratoren. Mange ganger er dette de verste tilfellene av å infisere en datamaskin med XHAMSTER ettersom brukeren senere oppdager trusselen gjennom løsepengemeldingen, noe som betyr at det er for sent å stoppe XHAMSTER Ransomware i sporene.

Databrukere anbefales å unngå nedlasting av tvilsomme programvarefiler eller installasjonspakker fra tredjepartskilder eller de som har uønsket innhold. Disse kildene trives godt med godtroende databrukere, det samme gjør spam-e-poster som inneholder ondsinnede vedlegg. Slike e-poster kan se ut til å være legitime, enten de tilbyr en fristende melding eller ser ut til å være fra et offisielt selskap som presser en datamaskinbruker til å åpne eller laste ned vedleggsfilen, som inneholder nyttelasten som laster XHAMSTER Ransomware. Hvis en datamaskinbruker noen gang støter på en tvilsom e-post eller spam-melding, er det best at den slettes med en gang.

Nysgjerrigheten til noen databrukere når de åpner en fristende spam-e-post eller vedlegg er det som får dem i problemer. Alt som trengs er å åpne den ondsinnede vedleggsfilen én gang, og nyttelasten er da fri til å utføre ondsinnede handlinger.

Er det noen andre løsninger eller skritt å ta for å fikse problemene med XHAMSTER Ransomware?

Noen databrukere har lykkes med å koble systemet fra Internett etter å ha lagt merke til XHAMSTER-infeksjonen for å isolere systemet og forhindre ytterligere skade fra XHAMSTER. Selv om en slik prosess kan virke som en god idé, gjenstår det faktum at XHAMSTER Ransomware vil kryptere filer uavhengig av en tilkobling til Internett.

Infiltrasjonen av lagringsenheter koblet til en datamaskin som er infisert med XHAMSTER kan finne sted uavhengig av om en Internett-tilkobling er tilgjengelig etter den første infeksjonen. Skjønt, utstøting eller frakobling av lagringsenheter kan være tilstrekkelig for å hindre XHAMSTER fra å kryptere lagrede filer på disse enhetene.

Det er ingen måte å stoppe XHAMSTER Ransomware fra å kryptere filer og utføre ondsinnede handlinger når et system er infisert. Heldigvis vil fjerning av XHAMSTER fullstendig fra en PC stoppe dens ondsinnede aktiviteter, som ellers kan resultere i kryptering av tilleggsfiler eller de som finnes på lagringsenheter som er koblet til den berørte datamaskinen.

Fjerning av XHAMSTER Ransomware er viktig for å hjelpe til med å avhjelpe ondsinnede handlinger

Selv om det å forhindre trusler som XHAMSTER Ransomware er den beste metoden for å forhindre at en datamaskin blir infiltrert og filer kryptert, er fjerning av XHAMSTER med et antimalware-verktøy den nest beste tilnærmingen til å avhjelpe et slikt ondsinnet angrep. Fjerning av løsepengeprogramvare er et viktig skritt for å gjenopprette krypterte filer og gjenopprette et berørt system tilbake til normal drift. XHAMSTER Ransomware kan fortsette sine ondsinnede aktiviteter hvis den blir liggende på en infisert datamaskin, og det er derfor det er viktig å unngå forsinkelser i fjerningen av XHAMSTER når en datamaskinbruker har identifisert eller oppdaget trusselen ved hjelp av en antimalware-ressurs.

Ved å bruke et antimalware-program for å trygt oppdage og fjerne XHAMSTER Ransomware vil frigjøre systemressurser og muligheten til å gjenopprette filer som XHAMSTER kan ha skadet uten å repareres gjennom kryptering. Ikke bare vil fjerning av XHAMSTER Ransomware stoppe filkrypteringsprosessen, men det kan da tillate en datamaskinbruker å trygt gjenopprette filer uten bekymring for at de nye filene vil bli målrettet og til slutt kryptert også.

Fordi det ikke finnes noe kjent krypteringsverktøy eller -ressurs for å gjenopprette filer kryptert av aggressive skadevaretrusler som XHAMSTER Ransomware, bør databrukere alltid sikkerhetskopiere systemet ofte og bruke antimalware-programvare for å beskytte dem mot fremtidige trusler. Slike trusler kan bli oppdaget og stoppet proaktivt før de er i stand til å spre seg og utføre ondsinnede handlinger hvis en riktig antimalware-ressurs brukes konsekvent.

XHAMSTER Ransomware video

Tips: Slå lyden og se videoen i fullskjermmodus .

XHAMSTER Ransomware skjermbilder

ransomware

Trending

Loading...