XHAMSTER Ransomware

थ्रेट स्कोरकार्ड

रैंकिंग: 7,187
खतरा स्तर: 100 % (उच्च)
संक्रमित कम्प्युटरहरू: 5,745
पहिलो पटक देखियो: July 24, 2009
पछिल्लो पटक हेरिएको: August 20, 2024
OS(es) प्रभावित: Windows

साइबर अपराधीहरूले आफ्नो पीडितको डाटा लक गर्न XHAMSTER Ransomware खतरा प्रयोग गर्दैछन्। XHAMSTER Ransomware फोबोस Ransomware को नयाँ संस्करण हो। XHAMSTER द्वारा प्रयोग गरिएको बलियो एन्क्रिप्शन एल्गोरिथ्मले प्रभावित फाइलहरू ह्याकरहरूको सहायता बिना पुनर्स्थापना गर्न लगभग असम्भव हुनेछ भनेर सुनिश्चित गर्दछ। थप विशेष रूपमा, तिनीहरूको कब्जामा विशिष्ट डिक्रिप्शन कुञ्जीहरू बिना।

एक पटक सम्झौता गरिएको यन्त्रमा सक्रिय भएपछि, XHAMSTER ले पीडितका कागजातहरू, फोटोहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, र अन्य धेरै सहित फाइल प्रकारहरूको विस्तृत दायरालाई असर गर्नेछ। यसको कार्यहरूको भागको रूपमा, ransomware ले लक गरिएका फाइलहरूको मूल नामहरू पनि महत्त्वपूर्ण रूपमा परिमार्जन गर्नेछ:

    1. यसले विशेष पीडितको लागि उत्पन्न गरिएको आईडी स्ट्रिङ थप्नेछ।
    1. धम्कीले आक्रमणकारीहरूको ICQ खाता थप्नेछ (ICQ@xhamster2020)।
    1. '.XHAMSTER' लाई नयाँ फाइल एक्सटेन्सनको रूपमा थपिनेछ।

धम्कीका पीडितहरूलाई दुई फिरौती नोटहरू प्रस्तुत गरिनेछ। एउटा 'info.txt' नामको नयाँ जेनेरेट गरिएको टेक्स्ट फाइल भित्र हुनेछ। अर्को 'info.hta' फाइलबाट सिर्जना गरिएको पप-अप विन्डोमा प्रदर्शित हुनेछ। दुवै ठाउँमा निर्देशनहरू समान छन्।

माग सिंहावलोकन

धम्कीको फिरौती-मागको सन्देशले पीडितहरूले फिरौतीको रूपमा तिर्ने अपेक्षा गरिएको सही रकम निर्दिष्ट गर्दैन। यद्यपि, यो भनिएको छ कि रकम कति छिटो प्रभावित प्रयोगकर्ताहरूले आक्रमणकारीहरूसँग सम्पर्क स्थापित गरेमा आधारित हुनेछ। यसबाहेक, Bitcoin cryptocurrency प्रयोग गरी बनाइएको एक मात्र भुक्तानी विधि स्वीकार गरिनेछ। नोटले पीडितहरूलाई नि:शुल्क डिक्रिप्ट गर्न 5 फाइलहरू पठाउन सक्ने पनि बताउँछ। यो सम्भवतः सबै प्रभावित डाटा अनलक गर्न ह्याकरहरूको क्षमताको प्रदर्शन हो। छानिएका फाइलहरूको कुल साइज गैर-संग्रहित फारममा 3MB भन्दा बढी हुनु हुँदैन, र तिनीहरूमा कुनै महत्त्वपूर्ण वा मूल्यवान जानकारी समावेश हुनु हुँदैन। थप विवरणहरू प्राप्त गर्न, धम्कीका पीडितहरूलाई एन्क्रिप्टेड फाइलहरूको नाममा फेला परेको उही ICQ खातामा सम्पर्क गर्न निर्देशित गरिन्छ।

XHAMSTER Ransomware कस्तो देखिन्छ?

XHAMSTER Ransomware ले एक चतुर फिरौती नोट प्रयोग गर्दछ जहाँ यसले एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न बरु बलियो माग र निर्देशनहरू बनाउँछ। यसबाहेक, XHAMSTER Ransomware ले पीडित कम्प्युटर प्रयोगकर्ताहरूलाई इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन नगर्न वा डेटा डिक्रिप्ट गर्न तेस्रो-पक्ष सफ्टवेयर स्रोत प्रयोग नगर्न निर्देशन दिन्छ। अन्तमा, सन्देशले वर्णन गर्दछ कि पीडितहरूले बिटकोइनमा डिक्रिप्शन उपकरणको लागि भुक्तान गर्नुपर्नेछ, भुक्तानीको एक सामान्य विधि जसले XHAMSTER पछाडिको ह्याकरहरूलाई त्यस्ता मालवेयर फैलाउने र पीडित कम्प्यूटर प्रयोगकर्ताहरूबाट पैसा लुट्ने खराब कार्यहरू गर्न ट्र्याक वा समात्नबाट रोक्न मद्दत गर्दछ। ।

XHAMSTER Ransomware Ransom Note र अलर्ट सन्देशको छवि उदाहरण

XHAMSTER Ransomware Ransom Note

XHAMSTER Ransomware द्वारा छोडिएको निर्देशनहरूको पूर्ण सेट हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ।
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, तपाइँको पीसीमा ICQ सफ्टवेयर यहाँ hxxps://icq.com/windows/ स्थापना गर्नुहोस्।
वा मोबाइल फोनमा एपस्टोर/गुगल प्ले मार्केटबाट "ICQ" खोज्नुहोस्
हाम्रो ICQ @xhamster2020 hxxps://icq.im/xhamster2020 मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 3Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।

तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।
तपाईंका फाइलहरू रिकभर गर्ने हामी मात्र व्यक्ति हौं र त्यहाँ कुनै नि:शुल्क उपकरण छैन भन्ने कुरामा ढुक्क हुनुहोस्।
'

XHAMSTER Ransomware कहाँबाट आउँछ र भविष्यमा हुने संक्रमणलाई कसरी रोक्ने?

XHAMSTER Ransomware खतरा मालवेयर को अधिक आक्रामक रूपहरु मध्ये एक हो। XHAMSTER लाई धेरै प्रचलित र माग गर्ने प्रकारको मालवेयर मानिन्छ किनभने यसले धेरै वितरण विधिहरू प्रयोग गर्न सक्छ र यसैले शंकास्पद डाउनलोड गरिएको सफ्टवेयर वा सफ्टवेयर स्थापना बन्डलहरू मार्फत फैलिन्छ। यसबाहेक, फाइलहरूको नाम परिवर्तन गरेर, XHAMSTER ले विकासकर्ताको जानकारी र नयाँ फाइल विस्तार थप्न सक्छ। त्यस्ता फाइलहरू त्यसपछि पहुँचयोग्य हुनेछन् र कम्प्युटर प्रयोगकर्ताहरूलाई ती फाइलहरूको लागि डिक्रिप्शन मार्फत समाधान खोज्न वा ब्याकअप प्रतिलिपिबाट पुनर्स्थापना गर्न बाध्य पार्छन्। हाम्रो मूल्याङ्कन र प्राविधिक विश्लेषणले XHAMSTER द्वारा गुप्तिकरण गरिएका फाइलहरू कुनै पनि उपलब्ध तेस्रो-पक्ष स्रोतहरूद्वारा डिक्रिप्ट गर्न सकिँदैन, कम्प्युटर प्रयोगकर्ताहरूलाई धेरै थोरै विकल्पहरू छोड्ने कुरा पत्ता लाग्यो।

धेरै अन्य ransomware खतराहरू जस्तै, XHAMSTER कुशलतापूर्वक र प्रभावकारी रूपमा स्प्याम इमेल संलग्नकहरू जस्तै PDF कागजातहरू, ZIP फाइलहरू, RAR फाइलहरू, .exe कार्यान्वयनयोग्य फाइलहरू, JavaScript फाइलहरू, र यहाँसम्म कि मालिसियस Microsoft Office कागजातहरू मार्फत फैलाउन सक्छ। XHAMSTER फैलिने अन्य उदाहरणहरूमा, यो इन्टरनेटमा अविश्वसनीय स्रोतहरू वा खराब वेबसाइटहरूबाट आउँछ जसले सफ्टवेयर डाउनलोडहरू प्रस्ताव गर्न सक्छ जुन नक्कली वा नक्कली सफ्टवेयर सक्रियता उपकरणहरू (क्र्याक सफ्टवेयर) र स्रोतहरू हुन सक्छ। यी मध्ये धेरै हानिकारक साइटहरू वैध देखिन वा "विश्वसनीय" स्रोत जस्तै कम्प्युटर प्रयोगकर्ताहरूलाई तिनीहरूका फाइलहरू वा सफ्टवेयर डाउनलोड गर्न ठगाउन डिजाइन गरिएका छन्।

XHAMSTER Ransomware बाट कम्प्युटरलाई संक्रमित गर्ने धेरै खराब डाउनलोडहरूमा खराब पेलोड वा ट्रोजन घोडा हुन्छ जुन कम्प्युटर प्रयोगकर्ता वा प्रशासकलाई संकेत नगरी कमजोर कम्प्युटरमा लोड हुन सक्छ। यी प्रायः XHAMSTER सँग कम्प्युटरलाई संक्रमित गर्ने सबैभन्दा खराब केसहरू हुन् किनभने प्रयोगकर्ताले पछि यसको फिरौती सूचना मार्फत खतरा पत्ता लगाउँदछ, जसको मतलब XHAMSTER Ransomware लाई यसको ट्र्याकहरूमा रोक्न धेरै ढिलो भइसकेको छ।

कम्प्युटर प्रयोगकर्ताहरूले भ्रामक वेबसाइटहरू वा तेस्रो-पक्ष स्रोतहरूबाट स्थापना बन्डलहरूबाट शंकास्पद सफ्टवेयर फाइलहरू डाउनलोड गर्नबाट जोगिनै पर्छ। यी स्रोतहरू अप्रत्याशित कम्प्युटर प्रयोगकर्ताहरूमा फस्टाउँछन्, जस्तै स्प्याम इमेलहरू जसले दुर्भावनापूर्ण संलग्नकहरू समावेश गर्दछ। त्यस्ता इमेलहरू वैध देखिन सक्छन्, या त लोभलाग्दो सन्देश प्रस्ताव गर्ने वा आधिकारिक कम्पनीबाट आएको जस्तो देखिन सक्छ जसले कम्प्युटर प्रयोगकर्तालाई एट्याचमेन्ट फाइल खोल्न वा डाउनलोड गर्न दबाब दिन्छ, जसमा XHAMSTER Ransomware लोड गर्ने पेलोड हुन्छ। यदि कम्प्यूटर प्रयोगकर्ताले शंकास्पद इमेल वा स्प्याम सन्देशको सामना गर्छ भने, यसलाई तुरुन्तै मेटाइनुपर्छ।

केहि कम्प्यूटर प्रयोगकर्ताहरूको मोहक स्प्याम इमेल वा संलग्नक खोल्ने जिज्ञासाले तिनीहरूलाई समस्यामा पार्छ। यो सबै लिन्छ दुर्भावनापूर्ण संलग्न फाइल एक पटक खोल्न, र पेलोड दुर्भावनापूर्ण कार्यहरू सञ्चालन गर्न स्वतन्त्र छ।

त्यहाँ कुनै अन्य समाधान वा XHAMSTER Ransomware मुद्दाहरू समाधान गर्न कदम चाल्न?

केही कम्प्युटर प्रयोगकर्ताहरूले आफ्नो प्रणालीलाई अलग गर्न र XHAMSTER बाट थप क्षति हुनबाट जोगाउन XHAMSTER संक्रमण देखेपछि सफलतापूर्वक आफ्नो प्रणाली इन्टरनेटबाट विच्छेद गरेका छन्। जबकि यस्तो प्रक्रिया एक राम्रो विचार जस्तो लाग्न सक्छ, तथ्य यो रहन्छ कि XHAMSTER Ransomware ले फाइलहरू इन्क्रिप्ट गर्नेछ इन्टरनेटमा जडान बिना।

XHAMSTER बाट संक्रमित कम्प्युटरमा जडान भएका भण्डारण उपकरणहरूको घुसपैठ प्रारम्भिक संक्रमण पछि इन्टरनेट जडान उपलब्ध भएता पनि हुन सक्छ। यद्यपि, भण्डारण यन्त्रहरू बाहिर निकाल्ने वा विच्छेदन गर्दा XHAMSTER लाई ती यन्त्रहरूमा भण्डारण गरिएका फाइलहरू इन्क्रिप्ट गर्नबाट रोक्न पर्याप्त हुन सक्छ।

प्रणाली संक्रमित भएपछि XHAMSTER Ransomware फाइलहरूलाई इन्क्रिप्ट गर्न र खराब कार्यहरू प्रदर्शन गर्नबाट रोक्ने कुनै उपाय छैन। सौभाग्यवश, XHAMSTER लाई पीसीबाट पूर्ण रूपमा हटाउनाले यसको दुर्भावनापूर्ण गतिविधिहरू रोकिनेछ, जसले अन्यथा थप फाइलहरूको इन्क्रिप्शन वा प्रभावित कम्प्युटरमा जडान भएका भण्डारण उपकरणहरूमा फेला पर्न सक्छ।

XHAMSTER Ransomware हटाउनु यसको खराब कार्यहरू समाधान गर्न मद्दत गर्न आवश्यक छ

XHAMSTER Ransomware जस्ता धम्कीहरू रोक्न कम्प्युटरलाई घुसपैठ गर्न र फाइलहरू इन्क्रिप्टेड हुनबाट जोगाउने उत्तम तरिका हो, XHAMSTER लाई एन्टिमालवेयर उपकरणको साथ हटाउनु यस्तो दुर्भावनापूर्ण आक्रमणको उपचारको अर्को उत्तम तरिका हो। इन्क्रिप्टेड फाइलहरू रिकभर गर्न र प्रभावित प्रणालीलाई सामान्य सञ्चालनमा पुनर्स्थापना गर्न Ransomware हटाउन आवश्यक छ। XHAMSTER Ransomware संक्रमित कम्प्युटरमा छोडियो भने यसको खराब गतिविधिहरू जारी राख्न सक्छ। एक पटक कम्प्युटर प्रयोगकर्ताले एन्टिमालवेयर स्रोत प्रयोग गरेर खतरा पहिचान वा पत्ता लगाएपछि XHAMSTER हटाउन ढिलाइबाट बच्न महत्त्वपूर्ण छ।

XHAMSTER Ransomware सुरक्षित रूपमा पत्ता लगाउन र हटाउनको लागि मालवेयर हटाउने उपकरण प्रयोग गर्नाले प्रणाली स्रोतहरू र XHAMSTER एन्क्रिप्शन मार्फत मर्मत भन्दा बाहिर क्षति भएको फाइलहरू पुनर्स्थापना गर्ने क्षमता खाली गर्नेछ। XHAMSTER Ransomware हटाउनाले फाइल इन्क्रिप्शन प्रक्रियालाई मात्र रोक्दैन, तर यसले कम्प्यूटर प्रयोगकर्तालाई सुरक्षित रूपमा फाइलहरू पुनर्स्थापना गर्न अनुमति दिन्छ कि नयाँ फाइलहरू लक्षित हुनेछन् र अन्ततः इन्क्रिप्ट हुनेछन्।

XHAMSTER Ransomware जस्ता आक्रामक मालवेयर खतराहरू इन्क्रिप्ट गरिएका फाइलहरूलाई पुनर्स्थापना गर्ने कुनै ज्ञात डिक्रिप्शन उपकरण नभएको कारणले, कम्प्युटर प्रयोगकर्ताहरूले सधैं आफ्नो प्रणालीहरू ब्याकअप गर्नुपर्छ र आफ्ना फाइलहरूलाई भविष्यका खतराहरूबाट जोगाउन मद्दत गर्न एन्टिमालवेयर सफ्टवेयर प्रयोग गर्नुपर्छ। त्यस्ता धम्कीहरू सक्रिय रूपमा पत्ता लगाउन सकिन्छ र तिनीहरूले प्रचार गर्न र खराब कार्यहरू प्रदर्शन गर्न सक्नु अघि रोकिन सक्छन् यदि उचित एन्टिमालवेयर स्रोत लगातार प्रयोग गरिन्छ।

XHAMSTER Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस्पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस्

XHAMSTER Ransomware स्क्रिनसटहरू

ransomware

फाइल प्रणाली विवरणहरू

XHAMSTER Ransomware ले निम्न फाइलहरू सिर्जना गर्न सक्छ:
# फाइल नाम MD5 पत्ता लगाउने
1. ~tmp1174.exe ff47c3fcc59b40f444c8fcfe48255f26 0

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...