Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Grožnjo izsiljevalske programske opreme XHAMSTER kibernetski kriminalci uporabljajo za zaklepanje podatkov svojih žrtev. Izsiljevalska programska oprema XHAMSTER je nova različica izsiljevalske programske opreme Phobos . Močan algoritem šifriranja, ki ga uporablja XHAMSTER, zagotavlja, da bo prizadetih datotek skoraj nemogoče obnoviti brez pomoči hekerjev. Natančneje, ne da bi imeli v lasti posebne ključe za dešifriranje.

Ko je aktiviran na ogroženi napravi, bo XHAMSTER vplival na širok spekter vrst datotek, vključno z žrtvinimi dokumenti, fotografijami, datotekami PDF, arhivi, bazami podatkov in številnimi drugimi. Kot del svojih dejanj bo izsiljevalska programska oprema tudi bistveno spremenila izvirna imena zaklenjenih datotek. Najprej bo dodal ID niz, ustvarjen za določeno žrtev. Nato bo grožnja dodala račun ICQ napadalcev (ICQ@xhamster2020). Na koncu bo kot nova datotečna pripona dodana ».XHAMSTER«.

Žrtvam grožnje bodo izročili dve odkupnini. Ena bo shranjena v novo ustvarjeni besedilni datoteki z imenom 'info.txt'. Drugi bo prikazan v pojavnem oknu, ustvarjenem iz datoteke 'info.hta'. Navodila na obeh mestih so enaka.

Pregled zahtev

Sporočilo grožnje, ki zahteva odkupnino, ne navaja točnega zneska, ki naj bi ga žrtve plačale kot odkupnino. Vendar pa je navedeno, da bo znesek temeljil na tem, kako hitro prizadeti uporabniki vzpostavijo stik z napadalci. Poleg tega bodo sprejeta samo plačila s kriptovaluto Bitcoin. Opomba tudi navaja žrtvam, da lahko brezplačno pošljejo do 5 datotek v dešifriranje, verjetno kot dokaz sposobnosti hekerjev, da odklenejo vse prizadete podatke. Skupna velikost izbranih datotek ne sme presegati 3 MB v nearhivirani obliki in ne smejo vsebovati pomembnih ali dragocenih informacij. Za pridobitev dodatnih podrobnosti so žrtve grožnje usmerjene k stiku z istim računom ICQ, ki ga najdete v imenih šifriranih datotek.

Kako je videti XHAMSTER Ransomware?

Izsiljevalska programska oprema XHAMSTER uporablja pametno obvestilo o odkupnini, kjer daje precej odločne zahteve in navodila za domnevno obnovitev datotek, ki jih je šifrirala. Poleg tega izsiljevalska programska oprema XHAMSTER uporabnikom računalnikov, ki so žrtve, naroči, naj ne preimenujejo šifriranih datotek ali za dešifriranje podatkov uporabljajo vir programske opreme tretjih oseb. Nazadnje sporočilo pojasnjuje, da bodo morale žrtve plačati za dešifriranje v bitcoinih, kar je običajen način plačila, ki pomaga preprečiti, da bi hekerje, ki stojijo za XHAMSTER, izsledili ali ujeli pri izvajanju zlonamernih dejanj širjenja takšne zlonamerne programske opreme in izsiljevanja denarja od prizadetega računalnika. uporabniki.

Primer slike obvestila o odkupnini in opozorilnega sporočila XHAMSTER Ransomware

XHAMSTER Obvestilo o odkupnini Ransomware

Celoten nabor navodil, ki jih je pustila XHAMSTER Ransomware, je:

' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom.
Če jih želite obnoviti, namestite programsko opremo ICQ na svoj računalnik tukaj hxxps://icq.com/windows/
ali na mobilnem telefonu v Appstore/Google Play Market poiščite »ICQ«
Pišite na naš ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Vpišite ta ID v naslov vašega sporočila -
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 3Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Pozor!
Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.
Bodite prepričani, da smo edini ljudje, ki lahko obnovijo vaše datoteke, brezplačnega orodja pa ni.
'

Od kod prihaja izsiljevalska programska oprema XHAMSTER in kako preprečiti prihodnje okužbe

Grožnja z izsiljevalsko programsko opremo XHAMSTER je med bolj agresivnimi oblikami zlonamerne programske opreme. Pravzaprav velja, da je XHAMSTER bolj razširjena in zahtevna vrsta izsiljevalske programske opreme, saj se lahko širi prek vprašljive prenesene programske opreme ali paketov za namestitev programske opreme. Poleg tega lahko preimenovanje datotek s strani XHAMSTER doda informacije razvijalca in novo pripono datoteke. Takšne datoteke bodo nato nedostopne in uporabnike računalnikov prisilijo, da najdejo rešitev za te datoteke z dešifriranjem ali obnovitvijo iz varnostne kopije. V naši oceni in tehnični analizi je bilo ugotovljeno, da datotek, šifriranih z XHAMSTER, ni mogoče dešifrirati z nobenimi razpoložljivimi viri tretjih oseb, tako da imajo uporabniki računalnikov zelo malo možnosti.

Tako kot mnoge druge grožnje z izsiljevalsko programsko opremo se lahko XHAMSTER učinkovito in uspešno širi prek priponk neželene e-pošte, kot so dokumenti PDF, datoteke ZIP, datoteke RAR, izvršljive datoteke .exe, datoteke JavaScript in celo zlonamerni dokumenti Microsoft Office. V drugih primerih širjenja XHAMSTER prihaja iz nezanesljivih virov na internetu ali spletnih mest, na katerih je prišlo do vdorov, ki lahko ponujajo prenose programske opreme, ki se izkažejo za lažne, ali lažnih orodij za aktiviranje programske opreme (programska oprema za razbijanje) in virov. Mnoga od teh spletnih mest so zasnovana tako, da so videti legitimna ali kot »zaupanja vreden« vir, ki uporabnike računalnikov zavede v prenos njihovih datotek ali programske opreme.

Številni zlonamerni prenosi, ki okužijo računalnike z izsiljevalsko programsko opremo XHAMSTER, vsebujejo neprijeten tovor ali trojanskega konja, ki se lahko naloži v ranljiv računalnik, ne da bi o tem obvestil uporabnika ali skrbnika računalnika. Velikokrat so to najhujši primeri okužbe računalnika z XHAMSTER, saj uporabnik pozneje odkrije grožnjo prek njegovega obvestila o odkupnini, kar pomeni, da je prepozno, da bi ustavili XHAMSTER Ransomware.

Uporabnikom računalnikov priporočamo, da se izogibajo prenosu vprašljivih programskih datotek ali namestitvenih svežnjev iz virov tretjih oseb ali virov z neželeno vsebino. Ti viri uspevajo pri lahkovernih uporabnikih računalnikov, tako kot neželena e-pošta, ki vsebuje zlonamerne priloge. Takšna e-poštna sporočila se lahko zdijo legitimna, bodisi da ponujajo vabljivo sporočilo ali pa se zdijo, kot da so od uradnega podjetja, ki pritiska na uporabnika računalnika, da odpre ali prenese priponko, ki vsebuje vsebino, ki naloži izsiljevalsko programsko opremo XHAMSTER. Če uporabnik računalnika kdaj naleti na vprašljivo e-poštno ali vsiljeno sporočilo, je najbolje, da ga takoj izbriše.

Radovednost nekaterih uporabnikov računalnikov pri odpiranju vabljive neželene e-pošte ali priloge je tisto, kar jih spravlja v težave. Vse, kar je potrebno, je, da enkrat odprete zlonamerno priponko in koristni tovor lahko prosto izvaja zlonamerna dejanja.

Ali obstajajo še kakšne druge rešitve ali koraki za odpravo težav z izsiljevalsko programsko opremo XHAMSTER?

Nekateri uporabniki računalnikov so uspešno prekinili povezavo svojega sistema z interneta, ko so opazili okužbo XHAMSTER, da bi izolirali svoj sistem in preprečili nadaljnjo škodo XHAMSTER. Čeprav se takšen postopek morda zdi dobra ideja, ostaja dejstvo, da bo XHAMSTER Ransomware šifriral datoteke ne glede na povezavo z internetom.

Infiltracija pomnilniških naprav, povezanih z računalnikom, okuženim z XHAMSTER, se lahko zgodi ne glede na to, ali je internetna povezava na voljo po začetni okužbi. Vendar pa lahko izvrženje ali odklop naprav za shranjevanje zadostuje, da XHAMSTER prepreči šifriranje shranjenih datotek na teh napravah.

Ko je sistem okužen, ni mogoče preprečiti, da bi izsiljevalska programska oprema XHAMSTER šifrirala datoteke in izvajala zlonamerna dejanja. Na srečo bo popolna odstranitev programa XHAMSTER iz računalnika ustavila njegove zlonamerne dejavnosti, ki bi sicer lahko povzročile šifriranje dodatnih datotek ali tistih, ki se nahajajo na napravah za shranjevanje, ki so povezane z prizadetim računalnikom.

Odstranjevanje izsiljevalske programske opreme XHAMSTER je bistvenega pomena za pomoč pri odpravi zlonamernih dejanj

Medtem ko je preprečevanje groženj, kot je izsiljevalska programska oprema XHAMSTER, najboljši način za preprečevanje infiltracije v računalnik in šifriranje datotek, je odstranitev XHAMSTER z orodjem za zaščito pred zlonamerno programsko opremo naslednji najboljši pristop za odpravo takšnega zlonamernega napada. Odstranjevanje izsiljevalske programske opreme je bistven korak za obnovitev šifriranih datotek in povrnitev prizadetega sistema v normalno delovanje. Izsiljevalska programska oprema XHAMSTER lahko nadaljuje s svojimi zlonamernimi dejavnostmi, če ostane v okuženem računalniku, zato je pomembno, da se izognete zamudi pri odstranitvi XHAMSTER, ko uporabnik računalnika identificira ali zazna grožnjo z uporabo vira proti zlonamerni programski opremi.

Uporaba programa proti zlonamerni programski opremi za varno odkrivanje in odstranjevanje izsiljevalske programske opreme XHAMSTER bo sprostila sistemske vire in možnost obnovitve datotek, ki jih je XHAMSTER s šifriranjem morda nepopravljivo poškodoval. Ne samo, da odstranitev izsiljevalske programske opreme XHAMSTER ustavi postopek šifriranja datotek, ampak lahko nato uporabniku računalnika omogoči varno obnovitev datotek brez skrbi, da bodo nove datoteke ciljane in na koncu tudi šifrirane.

Ker ni znanega šifrirnega orodja ali vira za obnovitev datotek, šifriranih z agresivnimi grožnjami zlonamerne programske opreme, kot je izsiljevalska programska oprema XHAMSTER, bi morali uporabniki računalnikov vedno pogosto varnostno kopirati svoj sistem in uporabiti programsko opremo za zaščito pred zlonamerno programsko opremo, ki jih bo zaščitila pred prihodnjimi grožnjami. Takšne grožnje je mogoče proaktivno odkriti in zaustaviti, preden se lahko širijo in izvajajo zlonamerna dejanja, če se dosledno uporablja ustrezen vir proti zlonamerni programski opremi.

XHAMSTER Ransomware Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

XHAMSTER Ransomware posnetkov zaslona

ransomware

Trending

Loading...