Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Cybercriminelen gebruiken de XHAMSTER Ransomware-dreiging om de gegevens van hun slachtoffers te vergrendelen. De XHAMSTER Ransomware is een nieuwe variant van de Phobos Ransomware . Het sterke versleutelingsalgoritme dat door XHAMSTER wordt gebruikt, zorgt ervoor dat de getroffen bestanden bijna onmogelijk te herstellen zijn zonder de hulp van de hackers. Meer specifiek, zonder de specifieke decoderingssleutels in hun bezit te hebben.

Eenmaal geactiveerd op het gecompromitteerde apparaat, heeft XHAMSTER invloed op een breed scala aan bestandstypen, waaronder de documenten, foto's, pdf's, archieven, databases en nog veel meer van het slachtoffer. Als onderdeel van zijn acties zal de ransomware ook de oorspronkelijke namen van de vergrendelde bestanden aanzienlijk wijzigen:

    1. Het voegt een ID-reeks toe die is gegenereerd voor het specifieke slachtoffer.
    1. De dreiging voegt het ICQ-account van de aanvallers toe (ICQ@xhamster2020).
    1. '.XHAMSTER' wordt toegevoegd als een nieuwe bestandsextensie.

Slachtoffers van de dreiging krijgen twee losgeldbriefjes. De ene bevindt zich in een nieuw gegenereerd tekstbestand met de naam 'info.txt.' De andere wordt weergegeven in een pop-upvenster dat is gemaakt op basis van een 'info.hta'-bestand. De instructies op beide plaatsen zijn identiek.

Eisen Overzicht

Het bericht van de dreiging waarin om losgeld wordt gevraagd, specificeert niet het exacte bedrag dat de slachtoffers als losgeld moeten betalen. Er wordt echter vermeld dat het bedrag zal worden gebaseerd op hoe snel getroffen gebruikers contact leggen met de aanvallers. Bovendien is de enige geaccepteerde betaalmethode degene die is gemaakt met behulp van de Bitcoin-cryptocurrency die wordt geaccepteerd. De notitie vertelt slachtoffers ook dat ze maximaal 5 bestanden kunnen verzenden om gratis te worden gedecodeerd. Het is waarschijnlijk een demonstratie van het vermogen van de hackers om alle getroffen gegevens te ontgrendelen. De totale grootte van de gekozen bestanden mag in niet-gearchiveerde vorm niet groter zijn dan 3 MB en ze mogen geen belangrijke of waardevolle informatie bevatten. Om aanvullende details te ontvangen, worden slachtoffers van de dreiging doorverwezen naar hetzelfde ICQ-account dat wordt gevonden in de namen van de gecodeerde bestanden.

Hoe ziet XHAMSTER-ransomware eruit?

XHAMSTER Ransomware gebruikt een slimme losgeldbrief waarin het nogal krachtige eisen en instructies stelt om zogenaamd de bestanden te herstellen die het heeft versleuteld. Bovendien instrueert XHAMSTER Ransomware gedupeerde computergebruikers om de versleutelde bestanden niet te hernoemen of om software van derden te gebruiken om de gegevens te ontsleutelen. Ten slotte legt het bericht uit dat slachtoffers voor de decoderingstool in Bitcoins zullen moeten betalen, een veelgebruikte betaalmethode die helpt voorkomen dat de hackers achter XHAMSTER worden gevolgd of betrapt op het uitvoeren van de kwaadaardige acties van het verspreiden van dergelijke malware en het afpersen van geld van de getroffen computergebruikers. .

Afbeelding Voorbeeld van de XHAMSTER Ransomware Ransom Note & Alert Message

XHAMSTER Ransomware Losgeld Opmerking

De volledige set instructies achtergelaten door XHAMSTER Ransomware is:

' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als u ze wilt herstellen, installeer dan hier ICQ-software op uw pc hxxps://icq.com/windows/
of op mobiele telefoon vanuit Appstore/Google Play Market zoeken naar "ICQ"
Schrijf naar onze ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Schrijf deze ID in de titel van uw bericht -
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Aandacht!
Hernoem versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.
U kunt er zeker van zijn dat wij de enige mensen zijn die uw bestanden kunnen herstellen en er is geen gratis tool.
'

Waar komt XHAMSTER Ransomware vandaan en hoe kunnen toekomstige infecties worden voorkomen?

De XHAMSTER Ransomware-dreiging is een van de meer agressieve vormen van malware. XHAMSTER wordt beschouwd als een veelvoorkomend en veeleisend type malware omdat het verschillende distributiemethoden kan gebruiken en zich zo kan verspreiden via dubieuze gedownloade software of software-installatiebundels. Bovendien kan XHAMSTER, door de bestanden te hernoemen, de informatie van de ontwikkelaar en een nieuwe bestandsextensie toevoegen. Dergelijke bestanden zijn dan ontoegankelijk en dwingen computergebruikers om een oplossing voor die bestanden te vinden door middel van decodering of om ze te herstellen vanaf een reservekopie. Uit onze beoordeling en technische analyse is gebleken dat bestanden die zijn versleuteld door XHAMSTER niet kunnen worden ontsleuteld door beschikbare bronnen van derden, waardoor computergebruikers zeer weinig opties hebben.

Net als veel andere ransomware-bedreigingen kan XHAMSTER zich efficiënt en effectief verspreiden via spam-e-mailbijlagen zoals PDF-documenten, ZIP-bestanden, RAR-bestanden, uitvoerbare .exe-bestanden, JavaScript-bestanden en zelfs kwaadaardige Microsoft Office-documenten. In andere gevallen van XHAMSTER-verspreiding is het afkomstig van onbetrouwbare bronnen op het internet of kwaadwillende websites die softwaredownloads aanbieden die valse of valse software-activeringstools (crack-software) en bronnen blijken te zijn. Veel van deze schadelijke sites zijn ontworpen om er legitiem uit te zien of als een "vertrouwde" bron om computergebruikers te misleiden om hun bestanden of software te downloaden.

Veel kwaadaardige downloads die computers met XHAMSTER Ransomware infecteren, bevatten een vervelende payload of een Trojaans paard dat op een kwetsbare computer kan worden geladen zonder dit aan de computergebruiker of beheerder te melden. Dit zijn vaak de ergste gevallen van het infecteren van een computer met XHAMSTER, aangezien de gebruiker later de dreiging ontdekt via de losgeldmelding, wat betekent dat het te laat is om XHAMSTER Ransomware te stoppen.

Computergebruikers moeten het downloaden van dubieuze softwarebestanden van misleidende websites of installatiebundels van externe bronnen vermijden. Deze bronnen gedijen op nietsvermoedende computergebruikers, net als spam-e-mails die schadelijke bijlagen bevatten. Dergelijke e-mails kunnen legitiem lijken, of ze bieden een verleidelijk bericht of lijken afkomstig te zijn van een officieel bedrijf dat een computergebruiker onder druk zet om het bijlagebestand te openen of te downloaden, dat de payload bevat die XHAMSTER Ransomware laadt. Als een computergebruiker een twijfelachtig e-mail- of spambericht tegenkomt, moet dit onmiddellijk worden verwijderd.

De nieuwsgierigheid van sommige computergebruikers bij het openen van een verleidelijke spam-e-mail of bijlage is wat hen in de problemen brengt. Het enige dat nodig is, is het schadelijke bijlagebestand één keer te openen en de payload is vrij om kwaadaardige acties uit te voeren.

Zijn er andere oplossingen of stappen die moeten worden genomen om de problemen met de XHAMSTER-ransomware op te lossen?

Sommige computergebruikers hebben hun systeem met succes losgekoppeld van internet toen ze de XHAMSTER-infectie opmerkten om hun systeem te isoleren en verdere schade door XHAMSTER te voorkomen. Hoewel een dergelijk proces misschien een goed idee lijkt, blijft het een feit dat XHAMSTER Ransomware bestanden versleutelt ongeacht een internetverbinding.

De infiltratie van opslagapparaten die zijn aangesloten op een computer die is geïnfecteerd met XHAMSTER, kan plaatsvinden ongeacht of er een internetverbinding beschikbaar is na de eerste infectie. Hoewel het uitwerpen of loskoppelen van opslagapparaten voldoende kan zijn om te voorkomen dat XHAMSTER opgeslagen bestanden op die apparaten versleutelt.

Er is geen manier om te voorkomen dat XHAMSTER Ransomware bestanden versleutelt en kwaadaardige acties uitvoert zodra een systeem is geïnfecteerd. Gelukkig zal het volledig verwijderen van XHAMSTER van een pc zijn kwaadaardige activiteiten stoppen, die anders zouden kunnen resulteren in de codering van extra bestanden of bestanden die worden gevonden op opslagapparaten die zijn aangesloten op de getroffen computer.

Het verwijderen van XHAMSTER Ransomware is essentieel om de kwaadaardige acties te verhelpen

Hoewel het voorkomen van bedreigingen zoals XHAMSTER Ransomware de beste methode is om te voorkomen dat een computer wordt geïnfiltreerd en bestanden worden versleuteld, is het verwijderen van XHAMSTER met een antimalwaretool de op een na beste manier om een dergelijke kwaadaardige aanval te verhelpen. Het verwijderen van ransomware is essentieel om versleutelde bestanden te herstellen en een getroffen systeem weer normaal te laten werken. XHAMSTER Ransomware kan zijn kwaadaardige activiteiten voortzetten als het op een geïnfecteerde computer wordt achtergelaten. Het is belangrijk om vertraging bij het verwijderen van XHAMSTER te voorkomen zodra een computergebruiker de dreiging heeft geïdentificeerd of gedetecteerd met behulp van een antimalwarebron.

Het gebruik van een hulpprogramma voor het verwijderen van malware om XHAMSTER Ransomware veilig te detecteren en te verwijderen, zal systeembronnen vrijmaken en de mogelijkheid bieden om bestanden te herstellen die XHAMSTER mogelijk onherstelbaar heeft beschadigd door middel van codering. Niet alleen zal het verwijderen van XHAMSTER Ransomware het versleutelingsproces van bestanden stoppen, maar het kan een computergebruiker ook in staat stellen bestanden veilig te herstellen zonder zich zorgen te hoeven maken dat de nieuwe bestanden het doelwit zullen zijn en uiteindelijk versleuteld zullen worden.

Omdat er geen bekende decoderingstool is die bestanden herstelt die zijn versleuteld met een dergelijke agressieve malwaredreiging zoals XHAMSTER Ransomware, moeten computergebruikers altijd een back-up van hun systemen maken en antimalwaresoftware gebruiken om hun bestanden te helpen beschermen tegen toekomstige bedreigingen. Dergelijke bedreigingen kunnen proactief worden gedetecteerd en gestopt voordat ze zich kunnen verspreiden en schadelijke acties kunnen uitvoeren, mits consequent een goede antimalwarebron wordt gebruikt.

XHAMSTER Ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

XHAMSTER Ransomware schermafbeeldingen

ransomware

Trending

Meest bekeken

Bezig met laden...