XHAMSTER Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Os cibercriminosos estão usando a ameaça XHAMSTER Ransomware para bloquear os dados de suas vítimas. O XHAMSTER Ransomware é uma nova variante do Phobos Ransomware. O forte algoritmo de criptografia utilizado pelo XHAMSTER garante que os arquivos afetados serão quase impossíveis de restaurar sem a ajuda dos hackers. Mais especificamente, sem ter as chaves de descriptografia específicas em sua posse.

Uma vez ativado no dispositivo comprometido, o XHAMSTER afetará uma ampla variedade de tipos de arquivos, incluindo documentos, fotos, PDFs, arquivos, bancos de dados e muito mais da vítima. Como parte de suas ações, o ransomware também modificará significativamente os nomes originais dos arquivos bloqueados:

1. Ele adicionará uma string de ID gerada para a vítima em particular.2
2. A ameaça adicionará a conta ICQ dos atacantes (ICQ@xhamster2020).3
3. '.XHAMSTER' será anexado como uma nova extensão de arquivo.

As vítimas da ameaça receberão duas notas de resgate. Um estará dentro de um arquivo de texto recém-gerado chamado 'info.txt'. O outro será exibido em uma janela pop-up criada a partir de um arquivo 'info.hta'. As instruções em ambos os locais são idênticas.

Índice

Visão Geral das Exigências

A mensagem de exigência de resgate da ameaça não especifica a quantia exata que as vítimas devem pagar como resgate. No entanto, afirma-se que o valor será baseado na rapidez com que os usuários afetados estabelecem contato com os invasores. Além disso, o único método de pagamento aceito é aquele feito com a criptomoeda Bitcoin. A nota também diz às vítimas que podem enviar até 5 arquivos para serem descriptografados gratuitamente. Provavelmente é uma demonstração da capacidade dos hackers de desbloquear todos os dados afetados. O tamanho total dos arquivos escolhidos não deve ultrapassar 3MB em formato não arquivado, e não devem conter nenhuma informação importante ou valiosa. Para receber detalhes adicionais, as vítimas da ameaça devem entrar em contato com a mesma conta do ICQ encontrada nos nomes dos arquivos criptografados.

Como o XHAMSTER Ransomware Executa o Seu Ataque?

O XHAMSTER Ransomware usa uma nota de resgate inteligente, onde faz exigências e instruções bastante enérgicas para supostamente restaurar os arquivos criptografados. Além disso, o XHAMSTER Ransomware instrui os usuários de computador vitimados a não renomear arquivos criptografados ou usar um recurso de software de terceiros para descriptografar os dados. Por fim, a mensagem explica que as vítimas terão que pagar pela ferramenta de descriptografia em Bitcoins, um método comum de pagamento que ajuda a impedir que os hackers por trás do XHAMSTER sejam rastreados ou pegos executando as ações maliciosas de espalhar esse malware e extorquir dinheiro dos usuários de computador vitimados. .

Exemplo da Nota de Resgate e Mensagem de Alerta do XHAMSTER Ransomware

Nota de resgate do XHAMSTER Ransomware

O conjunto completo de instruções deixadas pelo XHAMSTER Ransomware é:

' Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC.
Se você deseja restaurá-los, instale o software ICQ no seu PC aqui hxxps://icq.com/windows/
ou no celular da Appstore/Google Play Market procure por "ICQ"
Escreva para nosso ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Escreva este ID no título da sua mensagem -
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3Mb (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
Tenha certeza de que somos as únicas pessoas que podem recuperar seus arquivos e não há ferramenta gratuita. '

De Onde Vem o XHAMSTER Ransomware e como Prevenir Futuras Infecções?

A ameaça XHAMSTER Ransomware está entre as formas mais agressivas de malware. O XHAMSTER é considerado um tipo de malware predominante e exigente porque pode empregar vários métodos de distribuição e, assim, se espalhar por meio de software baixado questionável ou pacotes de instalação de software. Além disso, ao renomear os arquivos, o XHAMSTER pode anexar as informações do desenvolvedor e uma nova extensão de arquivo. Esses arquivos ficarão inacessíveis e forçarão os usuários de computador a encontrar uma solução para esses arquivos por meio de descriptografia ou restaurá-los de uma cópia de backup. Nossa avaliação e análise técnica descobriram que os arquivos criptografados pelo XHAMSTER não podem ser descriptografados por nenhum recurso de terceiros disponível, deixando os usuários de computador com muito poucas opções.

Como muitas outras ameaças de ransomware, o XHAMSTER pode se espalhar de forma eficiente e eficaz por meio de anexos de e-mail de spam, como documentos PDF, arquivos ZIP, arquivos RAR, arquivos executáveis .exe, arquivos JavaScript e até mesmo documentos maliciosos do Microsoft Office. Em outros casos de disseminação do XHAMSTER, ele vem de fontes não confiáveis na Internet ou sites maliciosos que podem oferecer downloads de software que acabam sendo ferramentas e recursos de ativação de software falsos ou falsos (software de crack). Muitos desses sites nocivos são projetados para parecer legítimos ou como uma fonte “confiável” para induzir os usuários de computador a baixar seus arquivos ou software.

Muitos downloads maliciosos que infectam computadores com o XHAMSTER Ransomware contêm uma carga maliciosa ou cavalo de Tróia que pode carregar em um computador vulnerável sem avisar o usuário ou administrador do computador. Geralmente, esses são os piores casos de infecção de um computador com o XHAMSTER, pois o usuário mais tarde descobre a ameaça por meio de sua notificação de resgate, o que significa que é tarde demais para interromper o XHAMSTER Ransomware.

Os usuários de computador devem evitar o download de arquivos de software questionáveis de sites enganosos ou pacotes de instalação de fontes de terceiros. Essas fontes prosperam em usuários de computador desavisados, assim como e-mails de spam que contêm anexos maliciosos. Esses e-mails podem parecer legítimos, oferecendo uma mensagem atraente ou parecendo ser de uma empresa oficial que pressiona um usuário de computador a abrir ou baixar o arquivo anexo, que contém a carga que carrega o XHAMSTER Ransomware. Se um usuário de computador encontrar um e-mail questionável ou uma mensagem de spam, ele deve ser excluído imediatamente.

A curiosidade de alguns usuários de computador em abrir um e-mail ou anexo de spam atraente é o que os coloca em apuros. Basta abrir o arquivo de anexo malicioso uma vez e a carga está livre para realizar ações maliciosas.

Existem Outras Soluções ou Etapas a seremSeguidas para Corrigir os Problemas Causados pelo XHAMSTER Ransomware?

Alguns usuários de computador desconectaram com sucesso seus sistemas da Internet ao perceber a infecção do XHAMSTER para isolar seu sistema e evitar mais danos do XHAMSTER. Embora esse processo possa parecer uma boa ideia, o fato é que o XHAMSTER Ransomware criptografará os arquivos independentemente de uma conexão com a Internet.

A infiltração de dispositivos de armazenamento conectados a um computador infectado com o XHAMSTER pode ocorrer independentemente de uma conexão com a Internet estar disponível após a infecção inicial. No entanto, ejetar ou desconectar os dispositivos de armazenamento pode ser suficiente para impedir que o XHAMSTER criptografe os arquivos armazenados nesses dispositivos.

Não há como impedir que o XHAMSTER Ransomware criptografe arquivos e execute ações maliciosas depois que o sistema for infectado. Felizmente, a remoção completa do XHAMSTER de um PC interromperá suas atividades maliciosas, que poderiam resultar na criptografia de arquivos adicionais ou encontrados em dispositivos de armazenamento conectados ao computador afetado.

A Remoção do XHAMSTER Ransomware é Essencial para Ajudar a Remediar Suas Ações Maliciosas

Embora prevenir ameaças como o XHAMSTER Ransomware seja o melhor método para evitar que um computador seja infiltrado e os arquivos criptografados, remover o XHAMSTER com uma ferramenta antimalware é a próxima melhor abordagem para remediar esse tipo de ataque mal-intencionado. A remoção do ransomware é essencial para recuperar arquivos criptografados e restaurar o funcionamento normal do sistema afetado. O XHAMSTER Ransomware pode continuar com suas atividades maliciosas se for deixado em um computador infectado. É importante evitar atrasos na remoção do XHAMSTER, uma vez que o usuário do computador tenha identificado ou detectado a ameaça usando um recurso antimalware.

O uso de uma ferramenta de remoção de malware para detectar e remover com segurança o XHAMSTER Ransomware liberará recursos do sistema e a capacidade de restaurar arquivos que o XHAMSTER pode ter danificado além do reparo por meio da criptografia. A remoção do XHAMSTER Ransomware não apenas interromperá o processo de criptografia de arquivos, mas também permitirá que um usuário de computador restaure arquivos com segurança, sem a preocupação de que os novos arquivos sejam direcionados e eventualmente criptografados.

Como não há nenhuma ferramenta de descriptografia conhecida que restaure arquivos criptografados como ameaças de malware agressivas como o XHAMSTER Ransomware, os usuários de computador devem sempre fazer backup de seus sistemas e utilizar software antimalware para ajudar a proteger seus arquivos contra ameaças futuras. Essas ameaças podem ser detectadas e interrompidas proativamente antes que possam se propagar e executar ações maliciosas se um recurso antimalware adequado for usado de forma consistente.