XHAMSTER Ransomware

Do leta CagedTech leta Ransomware

Prevedi v:

Kibernetski kriminalci uporabljajo grožnjo XHAMSTER Ransomware za zaklepanje podatkov svojih žrtev. Izsiljevalska programska oprema XHAMSTER je nova različica izsiljevalske programske opreme Phobos . Močan algoritem šifriranja, ki ga uporablja XHAMSTER, zagotavlja, da bo prizadetih datotek skoraj nemogoče obnoviti brez pomoči hekerjev. Natančneje, ne da bi imeli v lasti posebne ključe za dešifriranje.

Ko je aktiviran na ogroženi napravi, bo XHAMSTER vplival na širok spekter vrst datotek, vključno z žrtvinimi dokumenti, fotografijami, datotekami PDF, arhivi, zbirkami podatkov in številnimi drugimi. Kot del svojih dejanj bo izsiljevalska programska oprema tudi znatno spremenila izvirna imena zaklenjenih datotek:

1. Dodal bo ID niz, ustvarjen za določeno žrtev.

1. Grožnja bo dodala račun ICQ napadalcev (ICQ@xhamster2020).

1. ».XHAMSTER« bo dodana kot nova pripona datoteke.

Žrtvam grožnje bodo izročili dve odkupnini. Ena bo znotraj novo ustvarjene besedilne datoteke z imenom 'info.txt'. Drugi bo prikazan v pojavnem oknu, ustvarjenem iz datoteke 'info.hta'. Navodila na obeh mestih so enaka.

Kazalo

Pregled zahtev

Sporočilo grožnje, ki zahteva odkupnino, ne navaja točnega zneska, ki naj bi ga žrtve plačale kot odkupnino. Vendar pa je navedeno, da bo znesek temeljil na tem, kako hitro prizadeti uporabniki vzpostavijo stik z napadalci. Poleg tega bo sprejet edini način plačila s kriptovaluto Bitcoin. Opomba žrtvam tudi pove, da lahko brezplačno pošljejo do 5 datotek v dešifriranje. Verjetno gre za dokaz sposobnosti hekerjev, da odklenejo vse prizadete podatke. Skupna velikost izbranih datotek ne sme presegati 3 MB v nearhivirani obliki in ne smejo vsebovati pomembnih ali dragocenih informacij. Za pridobitev dodatnih podrobnosti so žrtve grožnje usmerjene v stik z istim računom ICQ, ki ga najdete v imenih šifriranih datotek.

Kako je videti XHAMSTER Ransomware?

Izsiljevalska programska oprema XHAMSTER uporablja pametno obvestilo o odkupnini, kjer daje precej močne zahteve in navodila za domnevno obnovitev datotek, ki jih je šifrirala. Poleg tega izsiljevalska programska oprema XHAMSTER uporabnikom računalnikov, ki so žrtve, naroči, naj ne preimenujejo šifriranih datotek ali za dešifriranje podatkov uporabljajo vir programske opreme tretjih oseb. Nazadnje sporočilo pojasnjuje, da bodo morale žrtve plačati za orodje za dešifriranje v bitcoinih, običajnem načinu plačila, ki pomaga preprečiti, da bi hekerjem, ki stojijo za XHAMSTER, sledili ali ujeli pri izvajanju zlonamernih dejanj širjenja takšne zlonamerne programske opreme in izsiljevanja denarja od žrtev uporabnikov računalnikov. .

Slika Primer opombe in opozorila o odkupnini XHAMSTER Ransomware

XHAMSTER Opomba o odkupnini Ransomware

Celoten nabor navodil, ki jih je pustila XHAMSTER Ransomware, je:

' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom.
Če jih želite obnoviti, namestite programsko opremo ICQ na svoj računalnik tukaj hxxps://icq.com/windows/
ali na mobilnem telefonu v Appstore/Google Play Market poiščite »ICQ«
Pišite na naš ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Vpišite ta ID v naslov vašega sporočila -
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 3Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.
Bodite prepričani, da smo edini ljudje, ki lahko obnovijo vaše datoteke, brezplačnega orodja pa ni. '

Od kod prihaja izsiljevalska programska oprema XHAMSTER in kako preprečiti prihodnje okužbe?

Grožnja izsiljevalske programske opreme XHAMSTER je med bolj agresivnimi oblikami zlonamerne programske opreme. XHAMSTER velja za bolj razširjeno in zahtevno vrsto zlonamerne programske opreme, ker lahko uporablja več distribucijskih metod in se tako širi prek vprašljive prenesene programske opreme ali paketov za namestitev programske opreme. Poleg tega lahko XHAMSTER s preimenovanjem datotek doda podatke razvijalca in novo pripono datoteke. Takšne datoteke bodo nato nedostopne in uporabnike računalnikov prisilijo, da najdejo rešitev za te datoteke z dešifriranjem ali obnovitvijo iz varnostne kopije. Naša ocena in tehnična analiza sta ugotovili, da datotek, šifriranih z XHAMSTER, ni mogoče dešifrirati z nobenimi razpoložljivimi viri tretjih oseb, zaradi česar imajo uporabniki računalnikov zelo malo možnosti.

Tako kot mnoge druge grožnje izsiljevalske programske opreme se lahko tudi XHAMSTER učinkovito in uspešno širi prek priponk neželene e-pošte, kot so dokumenti PDF, datoteke ZIP, datoteke RAR, izvedljive datoteke .exe, datoteke JavaScript in celo zlonamerni dokumenti Microsoft Office. V drugih primerih širjenja XHAMSTER prihaja iz nezanesljivih virov na internetu ali zlonamernih spletnih mest, ki lahko ponujajo prenose programske opreme, ki se izkažejo za lažna ali lažna orodja za aktiviranje programske opreme (programska oprema za razbijanje) in vire. Številna od teh škodljivih spletnih mest so zasnovana tako, da so videti legitimna ali kot »zaupanja vreden« vir, ki uporabnike računalnikov zavede v prenos njihovih datotek ali programske opreme.

Številni zlonamerni prenosi, ki okužijo računalnike z izsiljevalsko programsko opremo XHAMSTER, vsebujejo neprijeten tovor ali trojanskega konja, ki se lahko naloži v ranljiv računalnik, ne da bi o tem obvestil uporabnika ali skrbnika računalnika. To so pogosto najslabši primeri okužbe računalnika z XHAMSTER, saj uporabnik pozneje odkrije grožnjo prek njegovega obvestila o odkupnini, kar pomeni, da je prepozno, da bi ustavili XHAMSTER Ransomware.

Uporabniki računalnikov se morajo izogibati prenašanju vprašljivih programskih datotek z goljufivih spletnih mest ali namestitvenih paketov iz virov tretjih oseb. Ti viri uspevajo pri nič hudega slutečih uporabnikih računalnikov, prav tako vsiljena elektronska pošta, ki vsebuje zlonamerne priloge. Takšna e-poštna sporočila se lahko zdijo legitimna, bodisi ponujajo vabljivo sporočilo bodisi se zdijo, da so od uradnega podjetja, ki pritiska na uporabnika računalnika, da odpre ali prenese priponko, ki vsebuje vsebino, ki naloži izsiljevalsko programsko opremo XHAMSTER. Če uporabnik računalnika naleti na vprašljivo e-poštno ali vsiljeno sporočilo, ga je treba takoj izbrisati.

Radovednost nekaterih uporabnikov računalnikov pri odpiranju vabljive neželene e-pošte ali priloge je tisto, kar jih spravlja v težave. Dovolj je, da enkrat odprete zlonamerno priponko in koristni tovor lahko izvaja zlonamerna dejanja.

Ali obstajajo še kakšne druge rešitve ali koraki za odpravo težav z izsiljevalsko programsko opremo XHAMSTER?

Nekateri uporabniki računalnikov so uspešno prekinili povezavo svojega sistema z interneta, ko so opazili okužbo XHAMSTER, da bi izolirali svoj sistem in preprečili nadaljnjo škodo XHAMSTER. Čeprav se takšen postopek morda zdi dobra ideja, ostaja dejstvo, da bo XHAMSTER Ransomware šifriral datoteke ne glede na povezavo z internetom.

Do infiltracije pomnilniških naprav, povezanih z računalnikom, okuženim z XHAMSTER, lahko pride ne glede na to, ali je internetna povezava na voljo po začetni okužbi. Vendar pa lahko izvrženje ali odklop naprav za shranjevanje zadostuje, da XHAMSTER prepreči šifriranje shranjenih datotek na teh napravah.

Ko je sistem okužen, ni mogoče preprečiti izsiljevalske programske opreme XHAMSTER pri šifriranju datotek in izvajanju zlonamernih dejanj. Na srečo boste s popolno odstranitvijo XHAMSTERja iz računalnika zaustavili njegove zlonamerne dejavnosti, ki bi sicer lahko povzročile šifriranje dodatnih datotek ali tistih, ki se nahajajo na napravah za shranjevanje, povezanih z prizadetim računalnikom.

Odstranjevanje izsiljevalske programske opreme XHAMSTER je bistvenega pomena za pomoč pri odpravljanju zlonamernih dejanj

Medtem ko je preprečevanje groženj, kot je izsiljevalska programska oprema XHAMSTER, najboljši način za preprečevanje infiltracije v računalnik in šifriranje datotek, je odstranitev XHAMSTER z orodjem za zaščito pred zlonamerno programsko opremo naslednji najboljši pristop za odpravo takšnega zlonamernega napada. Odstranjevanje izsiljevalske programske opreme je bistvenega pomena za obnovitev šifriranih datotek in obnovitev normalnega delovanja prizadetega sistema. XHAMSTER Ransomware lahko nadaljuje svoje zlonamerne dejavnosti, če ostane v okuženem računalniku. Pomembno je, da se izognete zamudam pri odstranitvi XHAMSTER, ko uporabnik računalnika prepozna ali zazna grožnjo z uporabo vira proti zlonamerni programski opremi.

Z uporabo orodja za odstranjevanje zlonamerne programske opreme za varno odkrivanje in odstranjevanje izsiljevalske programske opreme XHAMSTER boste sprostili sistemske vire in možnost obnovitve datotek, ki jih je XHAMSTER s šifriranjem morda nepopravljivo poškodoval. Ne samo, da odstranitev izsiljevalske programske opreme XHAMSTER zaustavi postopek šifriranja datotek, ampak lahko uporabniku računalnika omogoči varno obnovitev datotek brez skrbi, da bodo nove datoteke ciljane in sčasoma šifrirane.

Ker ni znanega orodja za dešifriranje, ki bi obnovilo datoteke, šifrirane s tako agresivno grožnjo zlonamerne programske opreme, kot je izsiljevalska programska oprema XHAMSTER, bi morali uporabniki računalnikov vedno varnostno kopirati svoje sisteme in uporabiti programsko opremo za zaščito pred zlonamerno programsko opremo, da zaščitijo svoje datoteke pred prihodnjimi grožnjami. Takšne grožnje je mogoče proaktivno zaznati in zaustaviti, preden se lahko širijo in izvajajo zlonamerna dejanja, če se dosledno uporablja ustrezen vir proti zlonamerni programski opremi.