Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

A ameaça XHAMSTER Ransomware está sendo usada por cibercriminosos para bloquear os dados de suas vítimas. O XHAMSTER Ransomware é uma nova variante do Phobos Ransomware . O forte algoritmo de criptografia utilizado pelo XHAMSTER garante que os arquivos afetados serão quase impossíveis de restaurar sem a ajuda dos hackers. Mais especificamente, sem ter as chaves de descriptografia específicas em sua posse.

Uma vez ativado no dispositivo comprometido, o XHAMSTER afetará uma ampla variedade de tipos de arquivos, incluindo documentos, fotos, PDFs, arquivos, bancos de dados e muito mais da vítima. Como parte de suas ações, o ransomware também modificará significativamente os nomes originais dos arquivos bloqueados. Primeiro, ele adicionará uma string de ID gerada para a vítima em particular. Em seguida, a ameaça adicionará a conta ICQ dos invasores (ICQ@xhamster2020). Finalmente, '.XHAMSTER' será anexado como uma nova extensão de arquivo.

As vítimas da ameaça receberão duas notas de resgate. Um estará dentro de um arquivo de texto recém-gerado chamado 'info.txt'. O outro será exibido em uma janela pop-up criada a partir de um arquivo 'info.hta'. As instruções em ambos os lugares são idênticas.

Visão geral das demandas

A mensagem exigindo resgate da ameaça não especifica a quantia exata que as vítimas devem pagar como resgate. No entanto, afirma-se que o valor será baseado na rapidez com que os usuários afetados estabelecem contato com os invasores. Além disso, apenas pagamentos feitos com a criptomoeda Bitcoin serão aceitos. A nota também instrui as vítimas a enviar até 5 arquivos para serem descriptografados gratuitamente, provavelmente como uma demonstração da capacidade dos hackers de desbloquear todos os dados afetados. O tamanho total dos arquivos escolhidos não deve exceder 3 MB em formato não arquivado e não deve conter nenhuma informação importante ou valiosa. Para receber detalhes adicionais, as vítimas da ameaça são direcionadas a contatar a mesma conta ICQ encontrada nos nomes dos arquivos criptografados.

Como é o XHAMSTER Ransomware?

O XHAMSTER Ransomware usa uma nota de resgate inteligente, onde faz exigências e instruções bastante fortes para supostamente restaurar os arquivos criptografados. Além disso, o XHAMSTER Ransomware instrui os usuários de computador vitimados a não renomear arquivos criptografados ou usar um recurso de software de terceiros para descriptografar os dados. Por fim, a mensagem explica que as vítimas terão que pagar pela descriptografia em Bitcoins, que é um método comum de pagamento que ajuda a impedir que os hackers por trás do XHAMSTER sejam rastreados ou pegos realizando as ações maliciosas de espalhar esse malware e extorquir dinheiro do computador vitimado. usuários.

Exemplo de imagem da nota de resgate e mensagem de alerta do XHAMSTER Ransomware

Nota de resgate do XHAMSTER Ransomware

O conjunto completo de instruções deixadas pelo XHAMSTER Ransomware é:

' Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Se você quiser restaurá-los, instale o software ICQ no seu PC aqui hxxps://icq.com/windows/
ou no celular na Appstore/Google Play Market procure por "ICQ"
Escreva para o nosso ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Escreva este ID no título da sua mensagem -
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Atenção!
Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.
Tenha certeza de que somos as únicas pessoas que podem recuperar seus arquivos e não há ferramenta gratuita.
'

De onde vem o XHAMSTER Ransomware e como prevenir futuras infecções

A ameaça XHAMSTER Ransomware está entre uma forma mais agressiva de malware. Na verdade, o XHAMSTER é considerado um tipo de ransomware predominante e exigente, pois pode se espalhar por meio de software baixado questionável ou pacotes de instalação de software. Além disso, a renomeação de arquivos pelo XHAMSTER pode anexar as informações do desenvolvedor e uma nova extensão de arquivo. Esses arquivos ficarão inacessíveis e forçarão os usuários de computador a encontrar uma solução para esses arquivos por meio de descriptografia ou restauração de uma cópia de backup. Em nossa avaliação e análise técnica, descobrimos que os arquivos criptografados pelo XHAMSTER não podem ser descriptografados por nenhum recurso de terceiros disponível, deixando os usuários de computador com poucas opções.

Assim como muitas outras ameaças de ransomware, o XHAMSTER pode se espalhar de maneira eficiente e eficaz por meio de anexos de e-mail de spam, como documentos PDF, arquivos ZIP, arquivos RAR, arquivos executáveis .exe, arquivos JavaScript e até mesmo documentos maliciosos do Microsoft Office. Em outros casos de disseminação do XHAMSTER, ele vem de fontes não confiáveis na Internet ou sites invadidos que podem oferecer downloads de software que se revelam falsos ou ferramentas e recursos de ativação de software falsos (software de crack). Muitos desses sites são projetados para parecer legítimos ou como uma fonte “confiável” para induzir os usuários de computador a baixar seus arquivos ou software.

Muitos downloads maliciosos que infectam computadores com XHAMSTER Ransomware contêm uma carga útil desagradável ou um cavalo de Tróia que pode ser carregado em um computador vulnerável sem fornecer nenhuma indicação ao usuário ou administrador do computador. Muitas vezes, esses são os piores casos de infecção de um computador com o XHAMSTER, pois o usuário descobre a ameaça mais tarde por meio de sua notificação de resgate, o que significa que é tarde demais para impedir o XHAMSTER Ransomware.

Recomenda-se aos usuários de computador que evitem o download de arquivos de software questionáveis ou pacotes de instalação de fontes de terceiros ou que tenham conteúdo indesejado. Essas fontes prosperam em usuários de computador crédulos, assim como e-mails de spam que contêm anexos maliciosos. Esses e-mails podem parecer legítimos, oferecendo uma mensagem atraente ou parecendo ser de uma empresa oficial que pressiona um usuário de computador a abrir ou baixar o arquivo anexo, que contém a carga útil que carrega o XHAMSTER Ransomware. Se um usuário de computador encontrar um e-mail questionável ou uma mensagem de spam, é melhor excluí-lo imediatamente.

A curiosidade de alguns usuários de computador em abrir um e-mail ou anexo de spam atraente é o que os coloca em apuros. Basta abrir o arquivo de anexo malicioso uma vez e a carga útil fica livre para realizar ações maliciosas.

Existem outras soluções ou etapas a serem seguidas para corrigir os problemas do XHAMSTER Ransomware?

Alguns usuários de computador conseguiram desconectar seu sistema da Internet ao perceber a infecção pelo XHAMSTER para isolar seu sistema e evitar mais danos do XHAMSTER. Embora esse processo possa parecer uma boa ideia, o fato é que o XHAMSTER Ransomware criptografará arquivos independentemente de uma conexão com a Internet.

A infiltração de dispositivos de armazenamento conectados a um computador infectado com XHAMSTER pode ocorrer independentemente de uma conexão com a Internet estar disponível após a infecção inicial. No entanto, ejetar ou desconectar dispositivos de armazenamento pode ser suficiente para impedir que o XHAMSTER criptografe arquivos armazenados nesses dispositivos.

Não há como impedir que o XHAMSTER Ransomware criptografe arquivos e execute suas ações maliciosas quando um sistema estiver infectado. Felizmente, a remoção completa do XHAMSTER de um PC interromperá suas atividades maliciosas, que poderiam resultar na criptografia de arquivos adicionais ou encontrados em dispositivos de armazenamento conectados ao computador afetado.

A remoção do XHAMSTER Ransomware é essencial para ajudar a remediar suas ações maliciosas

Embora a prevenção de ameaças como o XHAMSTER Ransomware seja o melhor método para impedir que um computador seja infiltrado e os arquivos sejam criptografados, remover o XHAMSTER com uma ferramenta antimalware é a próxima melhor abordagem para remediar esse ataque malicioso. A remoção do ransomware é uma etapa essencial para recuperar arquivos criptografados e restaurar um sistema afetado de volta à operação normal. O XHAMSTER Ransomware pode continuar suas atividades maliciosas se for deixado em um computador infectado, e é por isso que é importante evitar atrasos na remoção do XHAMSTER assim que um usuário de computador identificar ou detectar a ameaça usando um recurso antimalware.

Usar um programa antimalware para detectar e remover com segurança o XHAMSTER Ransomware liberará recursos do sistema e a capacidade de restaurar arquivos que o XHAMSTER possa ter danificado além do reparo por meio de criptografia. A remoção do XHAMSTER Ransomware não apenas interrompe o processo de criptografia de arquivos, mas também permite que um usuário de computador restaure arquivos com segurança, sem a preocupação de que os novos arquivos sejam direcionados e eventualmente criptografados também.

Como não há ferramenta ou recurso de criptografia conhecido para restaurar arquivos criptografados por ameaças de malware agressivas como XHAMSTER Ransomware, os usuários de computador devem sempre fazer backup de seu sistema com frequência e utilizar software antimalware para ajudar a protegê-los de ameaças futuras. Essas ameaças podem ser detectadas proativamente e interrompidas antes que possam se propagar e executar ações maliciosas se um recurso antimalware adequado for usado de forma consistente.

XHAMSTER Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

XHAMSTER Ransomware capturas de tela

ransomware

Tendendo

Mais visto

Carregando...