Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Kriminelët kibernetikë po përdorin kërcënimin XHAMSTER Ransomware për të bllokuar të dhënat e viktimave të tyre. Ransomware XHAMSTER është një variant i ri i Phobos Ransomware . Algoritmi i fortë i enkriptimit i përdorur nga XHAMSTER siguron që skedarët e prekur do të jetë pothuajse i pamundur të rikuperohen pa ndihmën e hakerëve. Më konkretisht, pa pasur në posedim çelësat specifikë të deshifrimit.

Pasi të aktivizohet në pajisjen e komprometuar, XHAMSTER do të ndikojë në një gamë të gjerë të llojeve të skedarëve, duke përfshirë dokumentet e viktimës, fotot, PDF-të, arkivat, bazat e të dhënave dhe shumë të tjera. Si pjesë e veprimeve të tij, ransomware gjithashtu do të modifikojë ndjeshëm emrat origjinalë të skedarëve të kyçur:

    1. Do të shtojë një varg ID të krijuar për viktimën e caktuar.
    1. Kërcënimi do të shtojë llogarinë ICQ të sulmuesve (ICQ@xhamster2020).
    1. '.XHAMSTER' do të shtohet si një shtesë e re skedari.

Viktimat e kërcënimit do t'u jepen dy fletë shpërblimi. Njëri do të jetë brenda një skedari teksti të krijuar rishtazi të quajtur 'info.txt'. Tjetri do të shfaqet në një dritare pop-up të krijuar nga një skedar 'info.hta'. Udhëzimet në të dyja vendet janë identike.

Vështrim i përgjithshëm i kërkesave

Mesazhi i kërcënimit që kërkon shpërblim nuk specifikon shumën e saktë që viktimat pritet të paguajnë si shpërblim. Megjithatë, thuhet se shuma do të bazohet në atë se sa shpejt përdoruesit e prekur vendosin kontakte me sulmuesit. Për më tepër, e vetmja mënyrë pagese e pranuar është ajo e bërë duke përdorur kriptomonedhën Bitcoin do të pranohet. Shënimi gjithashtu u thotë viktimave se mund të dërgojnë deri në 5 skedarë për t'u deshifruar falas. Ka të ngjarë të jetë një demonstrim i aftësisë së hakerëve për të zhbllokuar të gjitha të dhënat e prekura. Madhësia totale e skedarëve të zgjedhur nuk duhet të kalojë 3MB në formë jo të arkivuar dhe nuk duhet të përmbajnë ndonjë informacion të rëndësishëm ose të vlefshëm. Për të marrë detaje shtesë, viktimat e kërcënimit drejtohen drejt kontaktit me të njëjtën llogari ICQ që gjendet në emrat e skedarëve të koduar.

Si duket XHAMSTER Ransomware?

XHAMSTER Ransomware përdor një shënim të zgjuar shpërblesëje ku bën kërkesa dhe udhëzime mjaft të forta për të rikuperuar gjoja skedarët që ka koduar. Për më tepër, XHAMSTER Ransomware udhëzon përdoruesit e viktimizuar të kompjuterëve që të mos riemërtojnë skedarët e koduar ose të përdorin një burim softuerësh të palëve të treta për të deshifruar të dhënat. Së fundi, mesazhi shpjegon se viktimat do të duhet të paguajnë për mjetin e deshifrimit në Bitcoin, një metodë e zakonshme pagese që ndihmon në parandalimin e gjurmimit ose kapjes së hakerëve pas XHAMSTER duke kryer veprime keqdashëse të përhapjes së malware të tillë dhe zhvatjes së parave nga përdoruesit e kompjuterit të viktimizuar. .

Shembull imazhi i mesazhit të shënimit dhe alarmit të Ransomware XHAMSTER

XHAMSTER Ransomware Ransom Shënim

Seti i plotë i udhëzimeve të lëna nga XHAMSTER Ransomware është:

Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.
Nëse dëshironi t'i rivendosni ato, instaloni softuerin ICQ në kompjuterin tuaj këtu hxxps://icq.com/windows/
ose në telefon celular nga Appstore/Kërko Google Play Market për "ICQ"
Shkruani në ICQ tonë @xhamster2020 hxxps://icq.im/xhamster2020
Shkruani këtë ID në titullin e mesazhit tuaj -
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 3 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.
Sigurohuni që ne jemi të vetmit njerëz që mund të rikuperojmë skedarët tuaj dhe nuk ka asnjë mjet falas. '

Nga vjen XHAMSTER Ransomware dhe si të parandaloni infeksionet e ardhshme?

Kërcënimi XHAMSTER Ransomware është ndër format më agresive të malware. XHAMSTER konsiderohet më shumë si një lloj malware i përhapur dhe kërkues sepse mund të përdorë disa metoda shpërndarjeje dhe kështu të përhapet përmes softuerëve të diskutueshëm të shkarkuar ose paketave të instalimit të softuerit. Për më tepër, duke riemëruar skedarët, XHAMSTER mund të shtojë informacionin e zhvilluesit dhe një shtesë të re skedari. Skedarët e tillë do të jenë më pas të paarritshëm dhe do t'i detyrojnë përdoruesit e kompjuterit të gjejnë një zgjidhje për ato skedarë përmes deshifrimit ose t'i rivendosin ato nga një kopje rezervë. Vlerësimi ynë dhe analiza teknike zbuluan se skedarët e koduar nga XHAMSTER nuk mund të deshifrohen nga asnjë burim i disponueshëm i palëve të treta, duke i lënë përdoruesit e kompjuterit me shumë pak opsione.

Ashtu si shumë kërcënime të tjera ransomware, XHAMSTER mund të përhapet në mënyrë efikase dhe efektive përmes bashkëngjitjeve të postës elektronike të padëshiruara si dokumente PDF, skedarë ZIP, skedarë RAR, skedarë të ekzekutueshëm .exe, skedarë JavaScript dhe madje edhe dokumente me qëllim të keq të Microsoft Office. Në raste të tjera të përhapjes së XHAMSTER, ai vjen nga burime jo të besueshme në internet ose faqe interneti keqdashëse që mund të ofrojnë shkarkime softuerësh që rezultojnë të jenë mjete dhe burime false ose të rreme të aktivizimit të softuerëve (softuerët e thyer) dhe burimet. Shumë nga këto sajte të dëmshme janë krijuar për t'u dukur legjitime ose si një burim "i besuar" për të mashtruar përdoruesit e kompjuterave për të shkarkuar skedarët ose softuerin e tyre.

Shumë shkarkime me qëllim të keq që infektojnë kompjuterët me XHAMSTER Ransomware përmbajnë një ngarkesë të keqe ose kalë trojan që mund të ngarkohet në një kompjuter vulnerabël pa i treguar përdoruesit ose administratorin e kompjuterit. Këto janë shpesh rastet më të këqija të infektimit të një kompjuteri me XHAMSTER pasi përdoruesi më vonë zbulon kërcënimin përmes njoftimit të tij për shpërblesë, që do të thotë se është tepër vonë për të ndaluar XHAMSTER Ransomware në gjurmët e tij.

Përdoruesit e kompjuterit duhet të shmangin shkarkimin e skedarëve të diskutueshëm të softuerit nga faqet e internetit mashtruese ose paketat e instalimit nga burime të palëve të treta. Këto burime lulëzojnë te përdoruesit e kompjuterit që nuk dyshojnë, ashtu si edhe emailet e padëshiruara që përmbajnë bashkëngjitje me qëllim të keq. Emaile të tilla mund të duken të ligjshme, ose duke ofruar një mesazh joshës ose duken se janë nga një kompani zyrtare që i bën presion një përdoruesi kompjuteri për të hapur ose shkarkuar skedarin e bashkëngjitjes, i cili përmban ngarkesën që ngarkon XHAMSTER Ransomware. Nëse një përdorues kompjuteri ndeshet me një email të dyshimtë ose mesazh spam, ai duhet të fshihet menjëherë.

Kurioziteti i disa përdoruesve të kompjuterit në hapjen e një emaili ose bashkëngjitjeje joshëse spam është ajo që i fut në telashe. Gjithçka që duhet është të hapni skedarin e bashkëngjitjes me qëllim të keq një herë, dhe ngarkesa është e lirë për të kryer veprime me qëllim të keq.

A ka ndonjë zgjidhje ose hap tjetër për të marrë për të rregulluar çështjet e Ransomware XHAMSTER?

Disa përdorues kompjuteri e kanë shkëputur me sukses sistemin e tyre nga interneti pasi kanë vërejtur infeksionin XHAMSTER për të izoluar sistemin e tyre dhe për të parandaluar dëmtimin e mëtejshëm nga XHAMSTER. Ndërsa një proces i tillë mund të duket si një ide e mirë, fakti mbetet se XHAMSTER Ransomware do të kodojë skedarët pavarësisht nga një lidhje me internetin.

Infiltrimi i pajisjeve ruajtëse të lidhura me një kompjuter të infektuar me XHAMSTER mund të ndodhë pavarësisht nëse një lidhje interneti është e disponueshme pas infeksionit fillestar. Megjithatë, nxjerrja ose shkëputja e pajisjeve të ruajtjes mund të mjaftojë për të parandaluar që XHAMSTER të kodojë skedarët e ruajtur në ato pajisje.

Nuk ka asnjë mënyrë për të ndaluar XHAMSTER Ransomware nga enkriptimi i skedarëve dhe kryerja e veprimeve me qëllim të keq pasi një sistem të infektohet. Për fat të mirë, heqja e XHAMSTER plotësisht nga një PC do të ndalojë aktivitetet e tij keqdashëse, të cilat përndryshe mund të rezultojnë në enkriptimin e skedarëve shtesë ose të atyre që gjenden në pajisjet e ruajtjes të lidhura me kompjuterin e prekur.

Heqja e XHAMSTER Ransomware është thelbësore për të ndihmuar në korrigjimin e veprimeve të tij keqdashëse

Ndërsa parandalimi i kërcënimeve si XHAMSTER Ransomware është metoda më e mirë për të mbajtur një kompjuter nga infiltrimi dhe skedarët e enkriptuar, heqja e XHAMSTER me një mjet antimalware është qasja tjetër më e mirë për të korrigjuar një sulm të tillë keqdashës. Heqja e Ransomware është thelbësore për të rikuperuar skedarët e koduar dhe për të rivendosur një sistem të prekur në funksionimin normal. XHAMSTER Ransomware mund të vazhdojë aktivitetet e tij keqdashëse nëse lihet në një kompjuter të infektuar. Është e rëndësishme të shmanget vonesa në heqjen e XHAMSTER pasi një përdorues kompjuteri të ketë identifikuar ose zbuluar kërcënimin duke përdorur një burim antimalware.

Përdorimi i një mjeti për heqjen e malware për të zbuluar dhe hequr në mënyrë të sigurtë XHAMSTER Ransomware do të çlirojë burimet e sistemit dhe aftësinë për të rivendosur skedarët që XHAMSTER mund t'i ketë dëmtuar përtej riparimit përmes enkriptimit. Jo vetëm që heqja e XHAMSTER Ransomware do të ndalojë procesin e enkriptimit të skedarëve, por mund të lejojë një përdorues kompjuteri të rivendosë në mënyrë të sigurt skedarët pa u shqetësuar se skedarët e rinj do të synohen dhe përfundimisht do të kodohen.

Për shkak se nuk ka asnjë mjet të njohur deshifrimi që rikthen skedarët e koduar të një kërcënimi të tillë agresiv malware si XHAMSTER Ransomware, përdoruesit e kompjuterave duhet gjithmonë të kopjojnë sistemet e tyre dhe të përdorin softuer antimalware për të ndihmuar në mbrojtjen e skedarëve të tyre nga kërcënimet e ardhshme. Kërcënime të tilla mund të zbulohen dhe ndalohen në mënyrë proaktive përpara se të mund të përhapen dhe të kryejnë veprime me qëllim të keq nëse përdoret vazhdimisht një burim i duhur antimalware.

XHAMSTER Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

XHAMSTER Ransomware pamje nga ekrani

ransomware

Në trend

Më e shikuara

Po ngarkohet...