Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Hrozbu XHAMSTER Ransomware využívajú počítačoví zločinci na uzamknutie údajov svojich obetí. XHAMSTER Ransomware je nový variant Phobos Ransomware . Silný šifrovací algoritmus využívaný XHAMSTER zaisťuje, že postihnuté súbory bude takmer nemožné obnoviť bez pomoci hackerov. Presnejšie, bez toho, aby mali k dispozícii špecifické dešifrovacie kľúče.

Po aktivácii na napadnutom zariadení ovplyvní XHAMSTER širokú škálu typov súborov vrátane dokumentov obete, fotografií, súborov PDF, archívov, databáz a mnohých ďalších. V rámci svojich akcií ransomvér tiež výrazne upraví pôvodné názvy uzamknutých súborov. Najprv pridá ID reťazec vygenerovaný pre konkrétnu obeť. Ďalej hrozba pridá ICQ účet útočníkov (ICQ@xhamster2020). Nakoniec sa ako nová prípona súboru pridá '.XHAMSTER'.

Obete hrozby dostanú dve výkupné. Jeden bude obsiahnutý v novovygenerovanom textovom súbore s názvom 'info.txt.' Druhý sa zobrazí v kontextovom okne vytvorenom zo súboru „info.hta“. Pokyny na oboch miestach sú rovnaké.

Prehľad požiadaviek

Správa o hrozbe požadujúca výkupné nešpecifikuje presnú sumu, ktorú by mali obete zaplatiť ako výkupné. Uvádza sa však, že suma bude závisieť od toho, ako rýchlo nadviažu postihnutí používatelia kontakt s útočníkmi. Okrem toho budú akceptované iba platby uskutočnené pomocou kryptomeny Bitcoin. Poznámka tiež inštruuje obete, že môžu bezplatne poslať až 5 súborov na dešifrovanie, pravdepodobne ako demonštráciu schopnosti hackerov odomknúť všetky dotknuté údaje. Celková veľkosť vybraných súborov nesmie presiahnuť 3 MB v nearchivovanej forme a nemali by obsahovať žiadne dôležité alebo cenné informácie. Ak chcete získať ďalšie podrobnosti, obete hrozby sú nasmerované na kontaktovanie rovnakého účtu ICQ, ktorý sa nachádza v názvoch zašifrovaných súborov.

Ako vyzerá XHAMSTER Ransomware?

XHAMSTER Ransomware používa šikovnú výkupnú poznámku, kde kladie dosť silné požiadavky a pokyny na údajne obnovenie súborov, ktoré zašifroval. Okrem toho, XHAMSTER Ransomware inštruuje prenasledovaných používateľov počítačov, aby nepremenovali zašifrované súbory ani nepoužívali softvérový zdroj tretej strany na dešifrovanie údajov. Nakoniec správa vysvetľuje, že obete budú musieť zaplatiť za dešifrovanie v bitcoinoch, čo je bežný spôsob platby, ktorý pomáha zabrániť tomu, aby boli hackeri stojaci za XHAMSTER sledovaní alebo prichytení pri vykonávaní škodlivých akcií šírenia takéhoto malvéru a vymáhania peňazí z napadnutého počítača. používateľov.

Obrázok príkladu výkupného XHAMSTER Ransomware a výstražnej správy

Výkupné XHAMSTER Ransomware

Kompletný súbor pokynov, ktoré zanechal XHAMSTER Ransomware, je:

' Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača.
Ak ich chcete obnoviť, nainštalujte si do počítača softvér ICQ tu hxxps://icq.com/windows/
alebo na mobilnom telefóne z Appstore/Google Play Market vyhľadajte „ICQ“
Napíšte na naše ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Napíšte toto ID do názvu vašej správy -
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 3 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Pozor!
Nepremenovávajte šifrované súbory.

Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.
Buďte si istí, že sme jediní ľudia, ktorí môžu obnoviť vaše súbory a neexistuje žiadny bezplatný nástroj.
'

Odkiaľ XHAMSTER Ransomware pochádza a ako predchádzať budúcim infekciám

Hrozba XHAMSTER Ransomware patrí medzi agresívnejšie formy malvéru. V skutočnosti sa XHAMSTER považuje za rozšírenejší a náročnejší typ ransomvéru, pretože sa môže šíriť prostredníctvom pochybných stiahnutých softvérov alebo balíkov inštalácie softvéru. Okrem toho môže premenovanie súborov pomocou XHAMSTER pridať informácie o vývojárovi a novú príponu súboru. Takéto súbory budú potom nedostupné a prinútia používateľov počítačov nájsť riešenie pre tieto súbory dešifrovaním alebo ich obnovením zo záložnej kópie. V našom hodnotení a technickej analýze sa zistilo, že súbory zašifrované systémom XHAMSTER nemožno dešifrovať žiadnymi dostupnými zdrojmi tretích strán, takže používatelia počítačov majú len veľmi málo možností.

Rovnako ako mnoho iných hrozieb ransomvéru, aj XHAMSTER sa môže šíriť efektívne a efektívne prostredníctvom nevyžiadaných e-mailových príloh, ako sú dokumenty PDF, súbory ZIP, súbory RAR, spustiteľné súbory .exe, súbory JavaScript a dokonca aj škodlivé dokumenty balíka Microsoft Office. V iných prípadoch šírenia XHAMSTER pochádza z nespoľahlivých zdrojov na internete alebo z napadnutých webových stránok, ktoré môžu ponúkať sťahovanie softvéru, ktoré sa ukáže ako falošné, alebo falošné nástroje na aktiváciu softvéru (crack softvér) a zdroje. Mnohé z týchto webových stránok sú navrhnuté tak, aby vyzerali legitímne alebo ako „dôveryhodný“ zdroj, aby oklamali používateľov počítačov, aby si stiahli svoje súbory alebo softvér.

Mnohé škodlivé súbory na prevzatie, ktoré infikujú počítače XHAMSTER Ransomware, obsahujú nepríjemnú užitočnú záťaž alebo trójskeho koňa, ktorý sa môže načítať do zraniteľného počítača bez toho, aby o tom používateľ alebo správca počítača informoval. Mnohokrát ide o najhoršie prípady infikovania počítača XHAMSTER, pretože používateľ neskôr objaví hrozbu prostredníctvom oznámenia o výkupnom, čo znamená, že je príliš neskoro zastaviť XHAMSTER Ransomware v jeho stopách.

Používateľom počítačov sa odporúča, aby sa vyhli sťahovaniu pochybných softvérových súborov alebo inštalačných balíkov zo zdrojov tretích strán alebo zo zdrojov s neželaným obsahom. Tieto zdroje prekvitajú u dôverčivých používateľov počítačov, rovnako ako spamové e-maily, ktoré obsahujú škodlivé prílohy. Takéto e-maily sa môžu javiť ako legitímne, buď ponúkajú lákavú správu, alebo sa zdajú byť od oficiálnej spoločnosti, ktorá núti používateľa počítača, aby otvoril alebo stiahol súbor prílohy, ktorý obsahuje užitočné zaťaženie, ktoré načíta XHAMSTER Ransomware. Ak používateľ počítača niekedy narazí na pochybnú e-mailovú alebo spamovú správu, bude najlepšie, ak ju ihneď odstráni.

Zvedavosť niektorých používateľov počítačov otvárať lákavý spamový e-mail alebo prílohu je to, čo ich dostáva do problémov. Stačí raz otvoriť škodlivý súbor prílohy a užitočné zaťaženie potom môže vykonávať škodlivé akcie.

Existujú nejaké iné riešenia alebo kroky na vyriešenie problémov s XHAMSTER Ransomware?

Niektorí používatelia počítačov boli úspešní pri odpojení svojho systému od internetu, keď si všimli infekciu XHAMSTER, aby izolovali svoj systém a zabránili ďalšiemu poškodeniu od XHAMSTER. Aj keď sa takýto proces môže zdať ako dobrý nápad, faktom zostáva, že XHAMSTER Ransomware bude šifrovať súbory bez ohľadu na pripojenie k internetu.

Infiltrácia úložných zariadení pripojených k počítaču, ktorý je infikovaný XHAMSTER, sa môže uskutočniť bez ohľadu na to, či je po počiatočnej infekcii dostupné internetové pripojenie. Vysunutie alebo odpojenie úložných zariadení však môže stačiť na zabránenie XHAMSTERu v šifrovaní uložených súborov na týchto zariadeniach.

Neexistuje spôsob, ako zastaviť XHAMSTER Ransomware v šifrovaní súborov a vykonávaní jeho škodlivých akcií, keď je systém infikovaný. Našťastie úplné odstránenie XHAMSTER z počítača zastaví jeho škodlivé aktivity, ktoré by inak mohli viesť k zašifrovaniu ďalších súborov alebo súborov nájdených na úložných zariadeniach, ktoré sú pripojené k postihnutému počítaču.

Odstránenie XHAMSTER Ransomware je nevyhnutné na nápravu jeho škodlivých akcií

Zatiaľ čo predchádzanie hrozbám ako XHAMSTER Ransomware je najlepšou metódou, ako zabrániť infiltrácii a šifrovaniu súborov do počítača, odstránenie XHAMSTER pomocou antimalvérového nástroja je ďalším najlepším prístupom k náprave takéhoto škodlivého útoku. Odstránenie ransomvéru je nevyhnutným krokom k obnove zašifrovaných súborov a obnove postihnutého systému späť do normálnej prevádzky. XHAMSTER Ransomware môže pokračovať vo svojich škodlivých aktivitách, ak je ponechaný na infikovanom počítači, a preto je dôležité vyhnúť sa oneskoreniu pri odstraňovaní XHAMSTER, keď používateľ počítača identifikuje alebo zistí hrozbu pomocou antimalvérového zdroja.

Použitie antimalvérového programu na bezpečnú detekciu a odstránenie XHAMSTER Ransomware uvoľní systémové zdroje a schopnosť obnoviť súbory, ktoré XHAMSTER mohol neopraviteľne poškodiť pomocou šifrovania. Odstránenie XHAMSTER Ransomware nielenže zastaví proces šifrovania súborov, ale umožní používateľovi počítača bezpečne obnoviť súbory bez obáv, že nové súbory budú zacielené a nakoniec aj zašifrované.

Pretože nie je známy žiadny šifrovací nástroj alebo zdroj na obnovenie súborov zašifrovaných agresívnymi hrozbami škodlivého softvéru, ako je XHAMSTER Ransomware, používatelia počítačov by mali vždy často zálohovať svoj systém a používať antimalvérový softvér, ktorý ich ochráni pred budúcimi hrozbami. Takéto hrozby môžu byť proaktívne detekované a zastavené skôr, ako sa budú môcť šíriť a vykonávať škodlivé akcie, ak sa dôsledne používa správny antimalvérový zdroj.

XHAMSTER Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .

XHAMSTER Ransomware snímok obrazovky

ransomware
Načítava...