Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

De XHAMSTER Ransomware-dreiging wordt door cybercriminelen gebruikt om de gegevens van hun slachtoffers te vergrendelen. De XHAMSTER Ransomware is een nieuwe variant van de Phobos Ransomware . Het sterke coderingsalgoritme dat door XHAMSTER wordt gebruikt, zorgt ervoor dat de getroffen bestanden bijna onmogelijk te herstellen zijn zonder de hulp van de hackers. Meer specifiek, zonder de specifieke decoderingssleutels in hun bezit te hebben.

Eenmaal geactiveerd op het gecompromitteerde apparaat, zal XHAMSTER een breed scala aan bestandstypen beïnvloeden, inclusief de documenten, foto's, PDF's, archieven, databases en nog veel meer van het slachtoffer. Als onderdeel van zijn acties zal de ransomware ook de originele namen van de vergrendelde bestanden aanzienlijk wijzigen. Ten eerste zal het een ID-string toevoegen die is gegenereerd voor het specifieke slachtoffer. Vervolgens voegt de dreiging het ICQ-account van de aanvallers toe (ICQ@xhamster2020). Ten slotte zal '.XHAMSTER' worden toegevoegd als een nieuwe bestandsextensie.

Slachtoffers van de dreiging krijgen twee losgeldbriefjes. Een daarvan bevindt zich in een nieuw gegenereerd tekstbestand met de naam 'info.txt'. De andere wordt weergegeven in een pop-upvenster dat is gemaakt op basis van een 'info.hta'-bestand. De instructies op beide plaatsen zijn identiek.

Overzicht van eisen

Het bericht waarin om losgeld wordt gevraagd, vermeldt niet het exacte bedrag dat de slachtoffers als losgeld moeten betalen. Er wordt echter gesteld dat het bedrag zal worden gebaseerd op hoe snel getroffen gebruikers contact leggen met de aanvallers. Bovendien worden alleen betalingen met Bitcoin-cryptocurrency geaccepteerd. De notitie instrueert slachtoffers ook dat ze maximaal 5 bestanden kunnen sturen om gratis te worden gedecodeerd, waarschijnlijk als een demonstratie van het vermogen van de hackers om alle getroffen gegevens te ontgrendelen. De totale grootte van de gekozen bestanden mag niet groter zijn dan 3 MB in niet-gearchiveerde vorm en ze mogen geen belangrijke of waardevolle informatie bevatten. Om aanvullende details te ontvangen, worden slachtoffers van de dreiging doorverwezen naar hetzelfde ICQ-account als in de namen van de versleutelde bestanden.

Hoe ziet XHAMSTER Ransomware eruit?

XHAMSTER Ransomware gebruikt een slimme losgeldbrief waarin het nogal krachtige eisen en instructies stelt om zogenaamd de bestanden te herstellen die het heeft versleuteld. Bovendien instrueert XHAMSTER Ransomware computergebruikers die het slachtoffer zijn geworden om de versleutelde bestanden niet te hernoemen of een softwarebron van derden te gebruiken om de gegevens te ontsleutelen. Ten slotte legt het bericht uit dat slachtoffers zullen moeten betalen voor de decodering in Bitcoins, wat een veelgebruikte betaalmethode is die helpt voorkomen dat de hackers achter XHAMSTER worden gevolgd of betrapt op het uitvoeren van de kwaadaardige acties van het verspreiden van dergelijke malware en het afpersen van geld van de getroffen computer gebruikers.

Afbeeldingsvoorbeeld van de XHAMSTER Ransomware losgeldnota en waarschuwingsbericht

XHAMSTER Ransomware losgeldbrief afbeelding

De volledige set instructies achtergelaten door XHAMSTER Ransomware is:

' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als je ze wilt herstellen, installeer dan hier ICQ-software op je pc hxxps://icq.com/windows/
of op mobiele telefoon vanuit Appstore/Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Schrijf deze ID in de titel van uw bericht -
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Aandacht!
Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
U kunt er zeker van zijn dat wij de enige mensen zijn die uw bestanden kunnen herstellen en dat er geen gratis tool is.
'

Waar komt XHAMSTER Ransomware vandaan en hoe toekomstige infecties te voorkomen?

De XHAMSTER Ransomware-dreiging is een van de agressievere vormen van malware. XHAMSTER wordt zelfs beschouwd als een veelvoorkomend en veeleisend type ransomware in de zin dat het kan worden verspreid via twijfelachtige gedownloade software of software-installatiebundels. Bovendien kan het hernoemen van bestanden door XHAMSTER de informatie van de ontwikkelaar en een nieuwe bestandsextensie toevoegen. Dergelijke bestanden zijn dan ontoegankelijk en dwingen computergebruikers om een oplossing voor die bestanden te vinden door ze te ontsleutelen of te herstellen vanaf een reservekopie. Bij onze beoordeling en technische analyse is gebleken dat bestanden die door XHAMSTER zijn versleuteld niet kunnen worden ontsleuteld door beschikbare bronnen van derden, waardoor computergebruikers zeer weinig opties hebben.

Net als veel andere ransomware-bedreigingen, kan XHAMSTER zich efficiënt en effectief verspreiden via spam-e-mailbijlagen zoals PDF-documenten, ZIP-bestanden, RAR-bestanden, .exe uitvoerbare bestanden, JavaScript-bestanden en zelfs kwaadaardige Microsoft Office-documenten. In andere gevallen van XHAMSTER-verspreiding is het afkomstig van onbetrouwbare bronnen op internet of gehackte websites die softwaredownloads kunnen aanbieden die nep blijken te zijn, of valse software-activeringstools (cracksoftware) en bronnen. Veel van deze websites zijn ontworpen om er legitiem uit te zien of als een "vertrouwde" bron om computergebruikers te misleiden om hun bestanden of software te downloaden.

Veel kwaadaardige downloads die computers infecteren met XHAMSTER Ransomware bevatten een vervelende payload of Trojaans paard dat op een kwetsbare computer kan worden geladen zonder enige aanwijzing aan de computergebruiker of beheerder. Vaak zijn dit de ergste gevallen van het infecteren van een computer met XHAMSTER, aangezien de gebruiker de dreiging later ontdekt via de losgeldmelding, wat betekent dat het te laat is om XHAMSTER Ransomware te stoppen.

Computergebruikers wordt aangeraden om het downloaden van twijfelachtige softwarebestanden of installatiebundels van externe bronnen of bronnen met ongewenste inhoud te vermijden. Deze bronnen gedijen goed bij goedgelovige computergebruikers, evenals spam-e-mails die kwaadaardige bijlagen bevatten. Dergelijke e-mails kunnen legitiem lijken, ofwel met een aanlokkelijk bericht, ofwel lijken ze afkomstig te zijn van een officieel bedrijf dat een computergebruiker onder druk zet om het bijlagebestand te openen of te downloaden, dat de payload bevat die XHAMSTER Ransomware laadt. Als een computergebruiker ooit een twijfelachtig e-mail- of spambericht tegenkomt, kunt u dit het beste meteen verwijderen.

De nieuwsgierigheid van sommige computergebruikers bij het openen van een verleidelijke spam-e-mail of bijlage is wat hen in de problemen brengt. Het enige dat nodig is, is het schadelijke bijlagebestand één keer te openen en de payload is dan vrij om kwaadwillende acties uit te voeren.

Zijn er nog andere oplossingen of stappen om de problemen met XHAMSTER Ransomware op te lossen?

Sommige computergebruikers zijn erin geslaagd hun systeem van het internet los te koppelen bij het opmerken van de XHAMSTER-infectie om hun systeem te isoleren en verdere schade door XHAMSTER te voorkomen. Hoewel een dergelijk proces misschien een goed idee lijkt, blijft het een feit dat XHAMSTER Ransomware bestanden zal versleutelen ongeacht een verbinding met internet.

De infiltratie van opslagapparaten die zijn aangesloten op een computer die is geïnfecteerd met XHAMSTER, kan plaatsvinden ongeacht of er na de eerste infectie een internetverbinding beschikbaar is. Het uitwerpen of loskoppelen van opslagapparaten kan echter voldoende zijn om te voorkomen dat XHAMSTER de opgeslagen bestanden op die apparaten versleutelt.

Er is geen manier om te voorkomen dat XHAMSTER Ransomware bestanden versleutelt en zijn kwaadaardige acties uitvoert zodra een systeem is geïnfecteerd. Gelukkig stopt het volledig verwijderen van XHAMSTER van een pc zijn kwaadaardige activiteiten, die anders zouden kunnen leiden tot de versleuteling van extra bestanden of bestanden die worden gevonden op opslagapparaten die zijn aangesloten op de getroffen computer.

Het verwijderen van XHAMSTER Ransomware is essentieel om zijn kwaadaardige acties te verhelpen

Hoewel het voorkomen van bedreigingen zoals XHAMSTER Ransomware de beste methode is om te voorkomen dat een computer wordt geïnfiltreerd en bestanden worden versleuteld, is het verwijderen van XHAMSTER met een antimalware-tool de beste manier om een dergelijke kwaadaardige aanval te verhelpen. Het verwijderen van ransomware is een essentiële stap om versleutelde bestanden te herstellen en een getroffen systeem weer normaal te laten functioneren. XHAMSTER Ransomware kan zijn kwaadaardige activiteiten voortzetten als het op een geïnfecteerde computer wordt achtergelaten. Daarom is het belangrijk om vertraging bij het verwijderen van XHAMSTER te voorkomen zodra een computergebruiker de dreiging heeft geïdentificeerd of gedetecteerd met behulp van een antimalware-bron.

Het gebruik van een antimalwareprogramma om XHAMSTER Ransomware veilig te detecteren en te verwijderen, zal systeembronnen vrijmaken en de mogelijkheid om bestanden te herstellen die XHAMSTER mogelijk onherstelbaar heeft beschadigd door middel van codering. Niet alleen zal het verwijderen van XHAMSTER Ransomware het bestandscoderingsproces stoppen, maar het kan een computergebruiker vervolgens in staat stellen om veilig bestanden te herstellen zonder zich zorgen te maken dat de nieuwe bestanden het doelwit zullen zijn en uiteindelijk ook versleuteld zullen zijn.

Omdat er geen coderingstool of -bron bekend is om bestanden te herstellen die zijn versleuteld door agressieve malwarebedreigingen zoals XHAMSTER Ransomware, moeten computergebruikers altijd vaak een back-up van hun systeem maken en antimalwaresoftware gebruiken om ze te beschermen tegen toekomstige bedreigingen. Dergelijke bedreigingen kunnen proactief worden gedetecteerd en gestopt voordat ze zich kunnen verspreiden en kwaadaardige acties kunnen uitvoeren als consequent een goede antimalwarebron wordt gebruikt.

XHAMSTER Ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

XHAMSTER Ransomware schermafbeeldingen

ransomware
Bezig met laden...