XHAMSTER Ransomware

К CagedTech году в Ransomware году

Перевести на:

Киберпреступники используют угрозу XHAMSTER Ransomware для блокировки данных своих жертв. Программа-вымогатель XHAMSTER — это новый вариант программы-вымогателя Phobos . Сильный алгоритм шифрования, используемый XHAMSTER, гарантирует, что поврежденные файлы будет практически невозможно восстановить без помощи хакеров. Точнее, без специальных ключей дешифрования.

После активации на скомпрометированном устройстве XHAMSTER повлияет на широкий спектр типов файлов, включая документы жертвы, фотографии, PDF-файлы, архивы, базы данных и многое другое. В рамках своих действий программа-вымогатель также значительно изменит исходные имена заблокированных файлов:

1. Он добавит строку идентификатора, сгенерированную для конкретной жертвы.

1. Угроза добавит учетную запись ICQ злоумышленников (ICQ@xhamster2020).

1. '.XHAMSTER' будет добавлено как новое расширение файла.

Жертвам угрозы будут вручены две записки с требованием выкупа. Один из них будет внутри вновь созданного текстового файла с именем «info.txt». Другой будет отображаться во всплывающем окне, созданном из файла «info.hta». Инструкции в обоих местах идентичны.

Оглавление

Обзор требований

В сообщении об угрозе с требованием выкупа не указывается точная сумма, которую жертвы должны заплатить в качестве выкупа. Однако заявлено, что сумма будет зависеть от того, насколько быстро пострадавшие пользователи установят контакт со злоумышленниками. Кроме того, будет принят единственный способ оплаты, сделанный с использованием криптовалюты Биткойн. В записке также сообщается, что жертвы могут бесплатно отправить до 5 файлов для расшифровки. Скорее всего, это демонстрация способности хакеров разблокировать все затронутые данные. Общий размер выбранных файлов не должен превышать 3 МБ в неархивированном виде, и они не должны содержать никакой важной или ценной информации. Для получения дополнительных сведений жертвам угрозы предлагается обратиться к той же учетной записи ICQ, которая указана в именах зашифрованных файлов.

Как выглядит программа-вымогатель XHAMSTER?

XHAMSTER Ransomware использует хитроумную записку с требованием выкупа, в которой выдвигает довольно настойчивые требования и инструкции для якобы восстановления зашифрованных файлов. Кроме того, XHAMSTER Ransomware инструктирует пользователей-жертв компьютеров не переименовывать зашифрованные файлы и не использовать сторонний программный ресурс для расшифровки данных. Наконец, в сообщении объясняется, что жертвам придется платить за инструмент дешифрования в биткойнах, что является распространенным способом оплаты, который помогает предотвратить отслеживание или поимку хакеров, стоящих за XHAMSTER, при выполнении злонамеренных действий по распространению таких вредоносных программ и вымогательству денег у пострадавших пользователей компьютеров. .

Изображение Пример примечания и предупреждения о вымогательстве программы-вымогателя XHAMSTER

Примечание о выкупе программы-вымогателя XHAMSTER

Полный набор инструкций, оставленных XHAMSTER Ransomware:

' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.
Если вы хотите их восстановить, установите программу ICQ на свой компьютер здесь hxxps://icq.com/windows/
или на мобильном телефоне из Appstore/Google Play Market найдите "ICQ"
Пишите в нашу аську @xhamster2020 hxxps://icq.im/xhamster2020
Напишите этот ID в заголовке вашего сообщения -
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
Будьте уверены, что мы единственные, кто может восстановить ваши файлы, и бесплатного инструмента не существует. '

Откуда берется программа-вымогатель XHAMSTER и как предотвратить заражение в будущем?

Угроза XHAMSTER Ransomware относится к наиболее агрессивным формам вредоносных программ. XHAMSTER считается более распространенным и требовательным типом вредоносных программ, поскольку он может использовать несколько методов распространения и, таким образом, распространяться через сомнительное загруженное программное обеспечение или пакеты установки программного обеспечения. Кроме того, переименовывая файлы, XHAMSTER может добавить информацию о разработчике и новое расширение файла. Такие файлы будут недоступны и заставят пользователей компьютеров искать решение для этих файлов путем расшифровки или восстановления их из резервной копии. Наша оценка и технический анализ показали, что файлы, зашифрованные с помощью XHAMSTER, не могут быть расшифрованы никакими доступными сторонними ресурсами, поэтому у пользователей компьютеров остается очень мало вариантов.

Как и многие другие угрозы программ-вымогателей, XHAMSTER может эффективно и действенно распространяться через спам-вложения электронной почты, такие как документы PDF, файлы ZIP, файлы RAR, исполняемые файлы .exe, файлы JavaScript и даже вредоносные документы Microsoft Office. В других случаях распространение XHAMSTER происходит из ненадежных источников в Интернете или вредоносных веб-сайтов, которые могут предлагать загрузки программного обеспечения, которое оказывается фиктивным или поддельным инструментом активации программного обеспечения (программное обеспечение для взлома) и ресурсами. Многие из этих вредоносных сайтов созданы так, чтобы выглядеть законными или выглядеть как «надежный» источник, чтобы обманным путем заставить пользователей компьютеров загрузить их файлы или программное обеспечение.

Многие вредоносные загрузки, заражающие компьютеры XHAMSTER Ransomware, содержат опасную полезную нагрузку или троянских коней, которые могут загружаться на уязвимый компьютер без уведомления пользователя или администратора компьютера. Часто это худшие случаи заражения компьютера с помощью XHAMSTER, поскольку пользователь позже обнаруживает угрозу через уведомление о выкупе, а это означает, что уже слишком поздно остановить XHAMSTER Ransomware на своем пути.

Пользователи компьютеров должны избегать загрузки сомнительных файлов программного обеспечения с вводящих в заблуждение веб-сайтов или установочных пакетов из сторонних источников. Эти источники процветают благодаря ничего не подозревающим пользователям компьютеров, как и спам-сообщения, содержащие вредоносные вложения. Такие электронные письма могут казаться законными, предлагая заманчивое сообщение или от официальной компании, которая заставляет пользователя компьютера открыть или загрузить вложенный файл, содержащий полезную нагрузку, загружающую XHAMSTER Ransomware. Если пользователь компьютера сталкивается с сомнительным электронным письмом или спамом, его следует немедленно удалить.

Любопытство некоторых пользователей компьютеров при открытии заманчивого спам-сообщения или вложения приводит к неприятностям. Все, что требуется, — это один раз открыть вредоносный вложенный файл, и полезная нагрузка может выполнять вредоносные действия.

Существуют ли какие-либо другие решения или шаги, которые необходимо предпринять для устранения проблем с программами-вымогателями XHAMSTER?

Некоторые пользователи компьютеров успешно отключили свою систему от Интернета, заметив заражение XHAMSTER, чтобы изолировать свою систему и предотвратить дальнейший ущерб от XHAMSTER. Хотя такой процесс может показаться хорошей идеей, факт остается фактом: XHAMSTER Ransomware шифрует файлы независимо от подключения к Интернету.

Заражение устройств хранения данных, подключенных к компьютеру, зараженному XHAMSTER, может происходить независимо от наличия подключения к Интернету после первоначального заражения. Тем не менее, извлечения или отключения устройств хранения может быть достаточно, чтобы предотвратить шифрование XHAMSTER файлов, хранящихся на этих устройствах.

Невозможно запретить XHAMSTER Ransomware шифровать файлы и выполнять вредоносные действия после заражения системы. К счастью, полное удаление XHAMSTER с ПК остановит его вредоносную деятельность, которая в противном случае могла бы привести к шифрованию дополнительных файлов или файлов, найденных на устройствах хранения, подключенных к зараженному компьютеру.

Удаление XHAMSTER Ransomware необходимо для устранения его вредоносных действий

Хотя предотвращение таких угроз, как XHAMSTER Ransomware, является лучшим способом защиты компьютера от проникновения и шифрования файлов, удаление XHAMSTER с помощью средства защиты от вредоносных программ является следующим лучшим подходом к устранению такой вредоносной атаки. Удаление программ-вымогателей необходимо для восстановления зашифрованных файлов и восстановления нормальной работы уязвимой системы. XHAMSTER Ransomware может продолжить свою вредоносную деятельность, если останется на зараженном компьютере. Важно избегать задержек с удалением XHAMSTER после того, как пользователь компьютера идентифицировал или обнаружил угрозу с помощью ресурса защиты от вредоносных программ.

Использование инструмента для удаления вредоносных программ для безопасного обнаружения и удаления XHAMSTER Ransomware освободит системные ресурсы и возможность восстановить файлы, которые XHAMSTER мог повредить без возможности восстановления с помощью шифрования. Удаление XHAMSTER Ransomware не только остановит процесс шифрования файлов, но и позволит пользователю компьютера безопасно восстанавливать файлы, не беспокоясь о том, что новые файлы будут атакованы и в конечном итоге зашифрованы.

Поскольку не существует известного инструмента дешифрования, который восстанавливал бы файлы, зашифрованные такими агрессивными вредоносными программами, как XHAMSTER Ransomware, пользователям компьютеров следует всегда создавать резервные копии своих систем и использовать программное обеспечение для защиты от вредоносных программ, чтобы защитить свои файлы от будущих угроз. Такие угрозы могут быть заблаговременно обнаружены и остановлены, прежде чем они смогут распространяться и выполнять вредоносные действия, если постоянно используется надлежащий ресурс защиты от вредоносных программ.