XHAMSTER Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Zaszeregowanie: | 7,187 |
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 5,745 |
Pierwszy widziany: | July 24, 2009 |
Ostatnio widziany: | August 20, 2024 |
Systemy operacyjne, których dotyczy problem: | Windows |
Cyberprzestępcy wykorzystują zagrożenie XHAMSTER Ransomware do blokowania danych swoich ofiar. XHAMSTER Ransomware to nowy wariant Phobos Ransomware . Silny algorytm szyfrowania wykorzystywany przez XHAMSTER zapewnia, że przywrócenie plików, których dotyczy problem, będzie prawie niemożliwe bez pomocy hakerów. Mówiąc dokładniej, bez posiadania określonych kluczy deszyfrujących.
Po aktywacji na zaatakowanym urządzeniu, XHAMSTER wpłynie na szeroki zakres typów plików, w tym dokumenty ofiary, zdjęcia, pliki PDF, archiwa, bazy danych i wiele innych. W ramach swoich działań ransomware będzie również znacząco modyfikować oryginalne nazwy zablokowanych plików:
-
- Dodaje ciąg identyfikatora wygenerowany dla konkretnej ofiary.
-
- Zagrożenie doda konto ICQ atakujących (ICQ@xhamster2020).
-
- „.XHAMSTER” zostanie dodane jako nowe rozszerzenie pliku.
Ofiarom groźby zostaną przedstawione dwa żądania okupu. Jeden będzie znajdował się w nowo wygenerowanym pliku tekstowym o nazwie „info.txt”. Drugi zostanie wyświetlony w wyskakującym oknie utworzonym z pliku „info.hta”. Instrukcje w obu miejscach są identyczne.
Spis treści
Przegląd wymagań
Żądająca okupu wiadomość o zagrożeniu nie określa dokładnej kwoty, jaką ofiary mają zapłacić jako okup. Stwierdzono jednak, że kwota będzie oparta na tym, jak szybko dotknięci użytkownicy nawiążą kontakt z atakującymi. Co więcej, jedyną akceptowaną metodą płatności jest ta dokonana przy użyciu kryptowaluty Bitcoin. Notatka mówi również ofiarom, że mogą wysłać do 5 plików do odszyfrowania za darmo. Jest to prawdopodobnie demonstracja zdolności hakerów do odblokowania wszystkich danych, których dotyczy problem. Łączny rozmiar wybranych plików nie może przekraczać 3 MB w formie niezarchiwizowanej i nie powinien zawierać żadnych ważnych lub wartościowych informacji. Aby otrzymać dodatkowe szczegóły, ofiary zagrożenia są kierowane do skontaktowania się z tym samym kontem ICQ, które znajduje się w nazwach zaszyfrowanych plików.
Jak wygląda XHAMSTER Ransomware?
XHAMSTER Ransomware wykorzystuje sprytną notatkę z żądaniem okupu, w której stawia dość stanowcze żądania i instrukcje rzekomego przywrócenia zaszyfrowanych plików. Co więcej, XHAMSTER Ransomware instruuje prześladowanych użytkowników komputerów, aby nie zmieniali nazw zaszyfrowanych plików ani nie używali oprogramowania stron trzecich do odszyfrowania danych. Na koniec wiadomość wyjaśnia, że ofiary będą musiały zapłacić za narzędzie deszyfrujące w bitcoinach, powszechnej metodzie płatności, która pomaga zapobiegać śledzeniu lub złapaniu hakerów stojących za XHAMSTER na wykonywaniu złośliwych działań polegających na rozprzestrzenianiu takiego złośliwego oprogramowania i wyłudzaniu pieniędzy od prześladowanych użytkowników komputerów .
Obraz Przykładowy komunikat z żądaniem okupu i komunikatem ostrzegawczym XHAMSTER Ransomware
XHAMSTER Ransomware Żądanie okupu
Pełny zestaw instrukcji pozostawionych przez XHAMSTER Ransomware to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/
lub na telefonie komórkowym z Appstore/Google Play Market wyszukaj „ICQ”
Napisz do naszego ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Wpisz ten identyfikator w tytule wiadomości -
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 3 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Zapewniamy, że tylko my możemy odzyskać Twoje pliki i nie ma darmowego narzędzia. '
Skąd pochodzi XHAMSTER Ransomware i jak zapobiegać przyszłym infekcjom?
Zagrożenie XHAMSTER Ransomware należy do bardziej agresywnych form złośliwego oprogramowania. XHAMSTER jest uważany za bardziej rozpowszechniony i wymagający rodzaj złośliwego oprogramowania, ponieważ może wykorzystywać kilka metod dystrybucji, a tym samym rozprzestrzeniać się za pośrednictwem podejrzanego pobranego oprogramowania lub pakietów instalacyjnych oprogramowania. Ponadto, zmieniając nazwy plików, XHAMSTER może dołączyć informacje o deweloperze i nowe rozszerzenie pliku. Takie pliki będą wtedy niedostępne i zmuszą użytkowników komputerów do znalezienia rozwiązania dla tych plików poprzez odszyfrowanie lub przywrócenie ich z kopii zapasowej. Nasza ocena i analiza techniczna wykazały, że plików zaszyfrowanych przez XHAMSTER nie można odszyfrować żadnymi dostępnymi zasobami stron trzecich, pozostawiając użytkownikom komputerów bardzo niewiele opcji.
Podobnie jak wiele innych zagrożeń typu ransomware, XHAMSTER może wydajnie i skutecznie rozprzestrzeniać się za pośrednictwem załączników wiadomości spamowych, takich jak dokumenty PDF, pliki ZIP, pliki RAR, pliki wykonywalne .exe, pliki JavaScript, a nawet złośliwe dokumenty pakietu Microsoft Office. W innych przypadkach XHAMSTER rozprzestrzenia się z niewiarygodnych źródeł w Internecie lub złośliwych stron internetowych, które mogą oferować pobieranie oprogramowania, które okazuje się fałszywymi lub fałszywymi narzędziami do aktywacji oprogramowania (oprogramowanie do łamania zabezpieczeń) i zasobami. Wiele z tych szkodliwych witryn ma wyglądać na legalne lub jako „zaufane” źródło, aby nakłonić użytkowników komputerów do pobrania ich plików lub oprogramowania.
Wiele złośliwych plików do pobrania, które infekują komputery XHAMSTER Ransomware, zawiera paskudny ładunek lub konia trojańskiego, który może załadować się na podatny komputer bez informowania o tym użytkownika lub administratora komputera. Są to często najgorsze przypadki zainfekowania komputera XHAMSTER, ponieważ użytkownik później odkrywa zagrożenie poprzez powiadomienie o żądaniu okupu, co oznacza, że jest już za późno, aby zatrzymać XHAMSTER Ransomware.
Użytkownicy komputerów powinni unikać pobierania podejrzanych plików oprogramowania ze zwodniczych witryn lub pakietów instalacyjnych ze źródeł zewnętrznych. Źródła te rozwijają się na niczego niepodejrzewających użytkownikach komputerów, podobnie jak wiadomości spamowe zawierające złośliwe załączniki. Takie wiadomości e-mail mogą wyglądać na uzasadnione, oferując kuszącą wiadomość lub wyglądając na pochodzące od oficjalnej firmy, która naciska na użytkownika komputera, aby otworzył lub pobrał plik załącznika, który zawiera ładunek ładujący XHAMSTER Ransomware. Jeśli użytkownik komputera napotka wątpliwą wiadomość e-mail lub spam, powinien ją natychmiast usunąć.
Ciekawość niektórych użytkowników komputerów podczas otwierania kuszących wiadomości spamowych lub załączników jest tym, co wpędza ich w kłopoty. Wystarczy raz otworzyć szkodliwy plik załącznika, a ładunek może swobodnie wykonywać złośliwe działania.
Czy są jakieś inne rozwiązania lub kroki, które należy podjąć, aby naprawić problemy z XHAMSTER Ransomware?
Niektórzy użytkownicy komputerów pomyślnie odłączyli swój system od Internetu po zauważeniu infekcji XHAMSTER, aby odizolować swój system i zapobiec dalszym szkodom powodowanym przez XHAMSTER. Chociaż taki proces może wydawać się dobrym pomysłem, pozostaje faktem, że XHAMSTER Ransomware będzie szyfrować pliki niezależnie od połączenia z Internetem.
Infiltracja urządzeń pamięci masowej podłączonych do komputera zainfekowanego XHAMSTER może nastąpić niezależnie od dostępności połączenia internetowego po początkowej infekcji. Jednak wysunięcie lub odłączenie urządzeń pamięci masowej może wystarczyć, aby uniemożliwić XHAMSTERowi szyfrowanie plików przechowywanych na tych urządzeniach.
Nie ma możliwości powstrzymania XHAMSTER Ransomware przed szyfrowaniem plików i wykonywaniem złośliwych działań po zainfekowaniu systemu. Na szczęście całkowite usunięcie XHAMSTERa z komputera zatrzyma jego złośliwe działania, które w przeciwnym razie mogłyby skutkować zaszyfrowaniem dodatkowych plików lub plików znajdujących się na urządzeniach pamięci masowej podłączonych do zainfekowanego komputera.
Usuwanie XHAMSTER Ransomware jest niezbędne, aby pomóc w naprawie jego złośliwych działań
Chociaż zapobieganie zagrożeniom takim jak XHAMSTER Ransomware jest najlepszą metodą ochrony komputera przed infiltracją i szyfrowaniem plików, usunięcie XHAMSTER za pomocą narzędzia chroniącego przed złośliwym oprogramowaniem jest kolejnym najlepszym podejściem do zaradzenia takiemu złośliwemu atakowi. Usunięcie ransomware jest niezbędne do odzyskania zaszyfrowanych plików i przywrócenia normalnego działania systemu, którego dotyczy problem. XHAMSTER Ransomware może kontynuować swoje złośliwe działania, jeśli pozostanie na zainfekowanym komputerze. Ważne jest, aby uniknąć opóźnień w usuwaniu XHAMSTER, gdy użytkownik komputera zidentyfikuje lub wykryje zagrożenie za pomocą zasobu antymalware.
Użycie narzędzia do usuwania złośliwego oprogramowania w celu bezpiecznego wykrycia i usunięcia XHAMSTER Ransomware zwolni zasoby systemowe i umożliwi przywrócenie plików, które XHAMSTER mógł uszkodzić nie do naprawienia poprzez szyfrowanie. Usunięcie XHAMSTER Ransomware nie tylko zatrzyma proces szyfrowania plików, ale może pozwolić użytkownikowi komputera na bezpieczne przywrócenie plików bez obawy, że nowe pliki będą atakowane i ostatecznie zaszyfrowane.
Ponieważ nie ma znanego narzędzia deszyfrującego, które przywraca pliki zaszyfrowane tak agresywnym złośliwym oprogramowaniem, jak XHAMSTER Ransomware, użytkownicy komputerów powinni zawsze tworzyć kopie zapasowe swoich systemów i korzystać z oprogramowania antymalware, aby chronić swoje pliki przed przyszłymi zagrożeniami. Takie zagrożenia mogą być proaktywnie wykrywane i zatrzymywane, zanim będą mogły się rozprzestrzeniać i wykonywać złośliwe działania, jeśli konsekwentnie używany jest odpowiedni zasób ochrony przed złośliwym oprogramowaniem.
XHAMSTER Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
XHAMSTER Ransomware zrzutów ekranu
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | ~tmp1174.exe | ff47c3fcc59b40f444c8fcfe48255f26 | 0 |