XHAMSTER Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Clasament: | 7,187 |
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 5,745 |
Prima vedere: | July 24, 2009 |
Vazut ultima data: | August 20, 2024 |
OS afectat(e): | Windows |
Criminalii cibernetici folosesc amenințarea XHAMSTER Ransomware pentru a bloca datele victimelor lor. XHAMSTER Ransomware este o nouă variantă a Phobos Ransomware . Algoritmul puternic de criptare utilizat de XHAMSTER asigură că fișierele afectate vor fi aproape imposibil de restaurat fără ajutorul hackerilor. Mai precis, fără a avea cheile de decriptare specifice în posesia lor.
Odată activat pe dispozitivul compromis, XHAMSTER va afecta o gamă largă de tipuri de fișiere, inclusiv documentele victimei, fotografiile, PDF-urile, arhivele, bazele de date și multe altele. Ca parte a acțiunilor sale, ransomware-ul va modifica semnificativ, de asemenea, numele originale ale fișierelor blocate:
-
- Acesta va adăuga un șir de identificare generat pentru o anumită victimă.
-
- Amenințarea va adăuga contul ICQ al atacatorilor (ICQ@xhamster2020).
-
- „.XHAMSTER” va fi adăugat ca o nouă extensie de fișier.
Victimelor amenințării li se vor prezenta două bilete de răscumpărare. Unul va fi în interiorul unui fișier text nou generat, numit „info.txt”. Celălalt va fi afișat într-o fereastră pop-up creată dintr-un fișier „info.hta”. Instrucțiunile din ambele locuri sunt identice.
Cuprins
Prezentare generală a cererilor
Mesajul amenințării care solicită răscumpărare nu specifică suma exactă pe care victimele ar trebui să o plătească drept răscumpărare. Cu toate acestea, se afirmă că suma se va baza pe cât de repede utilizatorii afectați stabilesc contactul cu atacatorii. În plus, singura metodă de plată acceptată este cea făcută folosind criptomoneda Bitcoin va fi acceptată. Nota le spune victimelor că pot trimite până la 5 fișiere pentru a fi decriptate gratuit. Este probabil o demonstrație a capacității hackerilor de a debloca toate datele afectate. Dimensiunea totală a fișierelor alese nu trebuie să depășească 3MB în formă nearhivată și nu trebuie să conțină informații importante sau valoroase. Pentru a primi detalii suplimentare, victimele amenințării sunt direcționate spre contactarea aceluiași cont ICQ găsit în numele fișierelor criptate.
Cum arată XHAMSTER Ransomware?
XHAMSTER Ransomware folosește o notă inteligentă de răscumpărare în care face cereri și instrucțiuni destul de puternice pentru a restabili fișierele pe care le-a criptat. Mai mult, XHAMSTER Ransomware instruiește utilizatorii de computere victimizați să nu redenumească fișierele criptate și să nu folosească o resursă software terță parte pentru a decripta datele. În cele din urmă, mesajul explică faptul că victimele vor trebui să plătească pentru instrumentul de decriptare în Bitcoins, o metodă obișnuită de plată care ajută la prevenirea ca hackerii din spatele XHAMSTER să fie urmăriți sau prinși care efectuează acțiuni rău intenționate de răspândire a unor astfel de programe malware și de stoarcere de bani de la utilizatorii de computere victimizați. .
Exemplu de imagine pentru notă de răscumpărare și mesaj de alertă XHAMSTER Ransomware
Notă de răscumpărare XHAMSTER Ransomware
Setul complet de instrucțiuni lăsate de XHAMSTER Ransomware este:
' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer.
Dacă doriți să le restaurați, instalați software-ul ICQ pe computer aici hxxps://icq.com/windows/
sau pe telefonul mobil din Appstore/Google Play Market, căutați „ICQ”
Scrieți la ICQ-ul nostru @xhamster2020 hxxps://icq.im/xhamster2020
Scrieți acest ID în titlul mesajului dvs. -
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 3 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.
Fiți siguri că suntem singurii oameni care vă pot recupera fișierele și nu există niciun instrument gratuit. '
De unde provine XHAMSTER Ransomware și cum să preveniți infecțiile viitoare?
Amenințarea XHAMSTER Ransomware este printre cele mai agresive forme de malware. XHAMSTER este considerat mai mult un tip de malware răspândit și solicitant, deoarece poate folosi mai multe metode de distribuție și, astfel, se poate răspândi prin pachete de software sau pachete de instalare de software descărcate îndoielnice. În plus, prin redenumirea fișierelor, XHAMSTER poate adăuga informațiile dezvoltatorului și o nouă extensie de fișier. Astfel de fișiere vor fi apoi inaccesibile și vor forța utilizatorii de computer să găsească o soluție pentru acele fișiere prin decriptare sau să le restaureze dintr-o copie de rezervă. Evaluarea și analiza noastră tehnică a constatat că fișierele criptate de XHAMSTER nu pot fi decriptate de nicio resursă disponibilă terță parte, lăsând utilizatorilor de computere foarte puține opțiuni.
La fel ca multe alte amenințări ransomware, XHAMSTER se poate răspândi eficient și eficient prin atașamentele de e-mail spam, cum ar fi documente PDF, fișiere ZIP, fișiere RAR, fișiere executabile .exe, fișiere JavaScript și chiar documente Microsoft Office rău intenționate. În alte cazuri de răspândire a XHAMSTER, acesta provine din surse nesigure de pe Internet sau site-uri web rău intenționate care pot oferi descărcări de software care se dovedesc a fi instrumente și resurse false sau false de activare a software-ului (software crack). Multe dintre aceste site-uri dăunătoare sunt concepute pentru a arăta legitime sau ca o sursă „de încredere” pentru a păcăli utilizatorii de computere să-și descarce fișierele sau software-ul.
Multe descărcări rău intenționate care infectează computerele cu XHAMSTER Ransomware conțin o sarcină utilă neplăcută sau un cal troian care se poate încărca pe un computer vulnerabil fără a anunța utilizatorul sau administratorul computerului. Acestea sunt adesea cele mai grave cazuri de infectare a unui computer cu XHAMSTER, deoarece utilizatorul descoperă ulterior amenințarea prin notificarea sa de răscumpărare, ceea ce înseamnă că este prea târziu pentru a opri XHAMSTER Ransomware.
Utilizatorii de computere ar trebui să evite descărcarea de fișiere software discutabile de pe site-uri web înșelătoare sau pachete de instalare din surse terțe. Aceste surse prosperă pe utilizatorii de computere nebănuiți, la fel ca e-mailurile spam care conțin atașamente rău intenționate. Astfel de e-mailuri pot părea legitime, fie oferind un mesaj atrăgător, fie părând a fi de la o companie oficială care presează un utilizator de computer să deschidă sau să descarce fișierul atașat, care conține sarcina utilă care încarcă XHAMSTER Ransomware. Dacă un utilizator de computer întâlnește un e-mail discutabil sau un mesaj spam, acesta ar trebui șters imediat.
Curiozitatea unor utilizatori de computere de a deschide un e-mail sau un atașament spam atrăgător este ceea ce îi pune în probleme. Tot ce este nevoie este să deschideți fișierul atașat rău intenționat o dată, iar sarcina utilă este liberă să efectueze acțiuni rău intenționate.
Există alte soluții sau pași de urmat pentru a remedia problemele XHAMSTER Ransomware?
Unii utilizatori de computere și-au deconectat cu succes sistemul de la Internet după ce au observat infecția XHAMSTER pentru a-și izola sistemul și a preveni deteriorarea ulterioară de la XHAMSTER. Deși un astfel de proces poate părea o idee bună, rămâne faptul că XHAMSTER Ransomware va cripta fișierele indiferent de conexiunea la Internet.
Infiltrarea dispozitivelor de stocare conectate la un computer infectat cu XHAMSTER poate avea loc indiferent dacă o conexiune la Internet este disponibilă după infectarea inițială. Cu toate acestea, scoaterea sau deconectarea dispozitivelor de stocare poate fi suficientă pentru a împiedica XHAMSTER să cripteze fișierele stocate pe acele dispozitive.
Nu există nicio modalitate de a opri XHAMSTER Ransomware să cripteze fișierele și să efectueze acțiuni rău intenționate odată ce un sistem este infectat. Din fericire, eliminarea completă a XHAMSTER de pe un PC va opri activitățile sale rău intenționate, care altfel ar putea duce la criptarea fișierelor suplimentare sau a celor găsite pe dispozitivele de stocare conectate la computerul afectat.
Eliminarea XHAMSTER Ransomware este esențială pentru a ajuta la remedierea acțiunilor sale rău intenționate
În timp ce prevenirea amenințărilor precum XHAMSTER Ransomware este cea mai bună metodă de a împiedica infiltrarea computerului și fișierele criptate, eliminarea XHAMSTER cu un instrument antimalware este următoarea abordare cea mai bună pentru a remedia un astfel de atac rău intenționat. Eliminarea ransomware-ului este esențială pentru recuperarea fișierelor criptate și restaurarea sistemului afectat la funcționarea normală. XHAMSTER Ransomware își poate continua activitățile rău intenționate dacă este lăsat pe un computer infectat. Este important să evitați întârzierea eliminării XHAMSTER odată ce un utilizator de computer a identificat sau a detectat amenințarea folosind o resursă antimalware.
Utilizarea unui instrument de eliminare a programelor malware pentru a detecta și elimina în siguranță XHAMSTER Ransomware va elibera resurse de sistem și abilitatea de a restaura fișierele pe care XHAMSTER le-ar fi putut deteriora fără reparații prin criptare. Nu numai că eliminarea XHAMSTER Ransomware va opri procesul de criptare a fișierelor, dar poate permite unui utilizator de computer să restaureze fișierele în siguranță, fără a se îngrijora că noile fișiere vor fi vizate și eventual criptate.
Deoarece nu există un instrument de decriptare cunoscut care să restabilească fișierele criptate atât de amenințări malware agresive, cum ar fi XHAMSTER Ransomware, utilizatorii de computere ar trebui să își facă întotdeauna copii de siguranță ale sistemelor și să utilizeze software antimalware pentru a-și proteja fișierele de amenințările viitoare. Astfel de amenințări pot fi detectate și oprite în mod proactiv înainte ca acestea să se propage și să efectueze acțiuni rău intenționate dacă se utilizează în mod constant o resursă antimalware adecvată.
XHAMSTER Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
XHAMSTER Ransomware de capturi de ecran
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | ~tmp1174.exe | ff47c3fcc59b40f444c8fcfe48255f26 | 0 |