XHAMSTER Ransomware

XHAMSTER Ransomware

Kërcënimi XHAMSTER Ransomware po përdoret nga kriminelët kibernetikë për të bllokuar të dhënat e viktimave të tyre. Ransomware XHAMSTER është një variant i ri i Phobos Ransomware . Algoritmi i fortë i enkriptimit i përdorur nga XHAMSTER siguron që skedarët e prekur do të jetë pothuajse i pamundur të rikuperohen pa ndihmën e hakerëve. Më konkretisht, pa pasur në posedim çelësat specifikë të deshifrimit.

Pasi të aktivizohet në pajisjen e komprometuar, XHAMSTER do të ndikojë në një gamë të gjerë të llojeve të skedarëve, duke përfshirë dokumentet e viktimës, fotot, PDF-të, arkivat, bazat e të dhënave dhe shumë të tjera. Si pjesë e veprimeve të tij, ransomware gjithashtu do të modifikojë ndjeshëm emrat origjinalë të skedarëve të kyçur. Së pari, do të shtojë një varg ID të krijuar për viktimën e caktuar. Më pas, kërcënimi do të shtojë llogarinë ICQ të sulmuesve (ICQ@xhamster2020). Më në fund, '.XHAMSTER' do të shtohet si një shtesë e re skedari.

Viktimat e kërcënimit do t'u jepen dy fletë shpërblimi. Njëri do të përmbahet brenda një skedari teksti të krijuar rishtazi të quajtur 'info.txt'. Tjetri do të shfaqet në një dritare pop-up të krijuar nga një skedar 'info.hta'. Udhëzimet në të dyja vendet janë identike.

Vështrim i përgjithshëm i kërkesave

Mesazhi i kërcënimit që kërkon shpërblim nuk specifikon shumën e saktë që viktimat pritet të paguajnë si shpërblim. Megjithatë, thuhet se shuma do të bazohet në atë se sa shpejt përdoruesit e prekur vendosin kontakte me sulmuesit. Për më tepër, do të pranohen vetëm pagesat e bëra duke përdorur kriptomonedhën Bitcoin. Shënimi gjithashtu udhëzon viktimat që ato mund të dërgojnë deri në 5 skedarë për t'u deshifruar falas, me gjasë si një demonstrim i aftësisë së hakerëve për të zhbllokuar të gjitha të dhënat e prekura. Madhësia totale e skedarëve të zgjedhur nuk duhet të kalojë 3MB në formë të paarkivuar dhe nuk duhet të përmbajnë ndonjë informacion të rëndësishëm ose të vlefshëm. Për të marrë detaje shtesë, viktimat e kërcënimit drejtohen drejt kontaktit me të njëjtën llogari ICQ që gjendet në emrat e skedarëve të koduar.

Si duket XHAMSTER Ransomware?

XHAMSTER Ransomware përdor një shënim të zgjuar shpërblesëje ku bën kërkesa dhe udhëzime mjaft të forta për të rikuperuar gjoja skedarët që ka koduar. Për më tepër, XHAMSTER Ransomware udhëzon përdoruesit e kompjuterëve të viktimizuar që të mos riemërtojnë skedarët e koduar ose të përdorin një burim softuerësh të palëve të treta për të deshifruar të dhënat. Së fundi, mesazhi shpjegon se viktimat do të duhet të paguajnë për dekriptimin në Bitcoin, e cila është një metodë e zakonshme pagese që ndihmon në parandalimin e gjurmimit ose kapjes së hakerëve pas XHAMSTER duke kryer veprime keqdashëse të përhapjes së malware të tillë dhe zhvatjes së parave nga kompjuteri i viktimizuar. përdoruesit.

Shembull imazhi i shënimit dhe mesazhit të alarmit të XHAMSTER Ransomware

Imazhi i shënimit të shpërblesës së XHAMSTER Ransomware

Seti i plotë i udhëzimeve të lëna nga XHAMSTER Ransomware është:

Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.
Nëse dëshironi t'i rivendosni ato, instaloni softuerin ICQ në kompjuterin tuaj këtu hxxps://icq.com/windows/
ose në telefon celular nga Appstore/Kërko Google Play Market për "ICQ"
Shkruani në ICQ tonë @xhamster2020 hxxps://icq.im/xhamster2020
Shkruani këtë ID në titullin e mesazhit tuaj -
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 3 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Kujdes!
Mos riemërtoni skedarët e enkriptuar.

Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.
Sigurohuni që ne jemi të vetmit njerëz që mund të rikuperojmë skedarët tuaj dhe nuk ka asnjë mjet falas.
'

Nga vjen XHAMSTER Ransomware dhe si të parandalohen infeksionet e ardhshme

Kërcënimi XHAMSTER Ransomware është ndër një formë më agresive të malware. Në fakt, XHAMSTER konsiderohet të jetë një lloj më i përhapur dhe kërkues i ransomware në mënyrën që mund të përhapet përmes softuerëve të dyshimtë të shkarkuar ose paketave të instalimit të softuerit. Për më tepër, riemërtimi i skedarëve nga XHAMSTER mund të shtojë informacionin e zhvilluesit dhe një shtesë të re skedari. Skedarët e tillë do të jenë më pas të paarritshëm dhe do t'i detyrojnë përdoruesit e kompjuterit të gjejnë një zgjidhje për ato skedarë përmes deshifrimit ose rivendosjes së tyre nga një kopje rezervë. Në vlerësimin tonë dhe analizën teknike, u zbulua se skedarët e koduar nga XHAMSTER nuk mund të deshifrohen nga asnjë burim i disponueshëm i palëve të treta duke i lënë përdoruesit e kompjuterit me shumë pak opsione.

Ashtu si shumë kërcënime të tjera ransomware, XHAMSTER mund të përhapet në mënyrë efikase dhe efektive përmes bashkëngjitjeve të postës elektronike të padëshiruara si dokumente PDF, skedarë ZIP, skedarë RAR, skedarë të ekzekutueshëm .exe, skedarë JavaScript dhe madje edhe dokumente me qëllim të keq të Microsoft Office. Në raste të tjera të përhapjes së XHAMSTER, ai vjen nga burime jo të besueshme në internet ose uebsajte të hakuara që mund të ofrojnë shkarkime softuerësh që rezultojnë të falsifikuara, ose mjete të rreme aktivizimi të softuerit (softuer të thyer) dhe burime. Shumë prej këtyre faqeve të internetit janë krijuar për t'u dukur legjitime ose si një burim "i besuar" për të mashtruar përdoruesit e kompjuterave për të shkarkuar skedarët ose softuerin e tyre.

Shumë shkarkime me qëllim të keq që infektojnë kompjuterët me XHAMSTER Ransomware përmbajnë një ngarkesë të keqe ose kalë trojan që mund të ngarkohet në një kompjuter vulnerabël pa i dhënë asnjë tregues përdoruesit ose administratorit të kompjuterit. Shumë herë, këto janë rastet më të këqija të infektimit të një kompjuteri me XHAMSTER pasi përdoruesi më vonë zbulon kërcënimin përmes njoftimit të tij për shpërblesë, që do të thotë se është tepër vonë për të ndaluar XHAMSTER Ransomware në gjurmët e tij.

Përdoruesve të kompjuterit rekomandohet të shmangin shkarkimin e skedarëve të diskutueshëm të softuerit ose paketave të instalimit nga burime të palëve të treta ose që kanë përmbajtje të padëshiruar. Këto burime lulëzojnë te përdoruesit sylesh të kompjuterit ashtu si edhe emailet e padëshiruara që përmbajnë bashkëngjitje me qëllim të keq. Emaile të tilla mund të duken të ligjshme ose ofrojnë një mesazh joshës ose duken se janë nga një kompani zyrtare që i bën presion një përdoruesi kompjuteri për të hapur ose shkarkuar skedarin e bashkëngjitjes, i cili përmban ngarkesën që ngarkon XHAMSTER Ransomware. Nëse një përdorues kompjuteri ndeshet me një email të dyshimtë ose mesazh spam, është mirë që ai të fshihet menjëherë.

Kurioziteti i disa përdoruesve të kompjuterit në hapjen e një emaili ose bashkëngjitjeje joshëse spam është ajo që i fut në telashe. Gjithçka që duhet është hapja e skedarit të bashkëngjitjes me qëllim të keq një herë dhe ngarkesa është e lirë të kryejë veprime me qëllim të keq.

A ka ndonjë zgjidhje ose hap tjetër për të marrë për të rregulluar problemet e XHAMSTER Ransomware?

Disa përdorues kompjuteri kanë qenë të suksesshëm në shkëputjen e sistemit të tyre nga interneti pasi kanë vërejtur infeksionin XHAMSTER për të izoluar sistemin e tyre dhe për të parandaluar dëmtimin e mëtejshëm nga XHAMSTER. Ndërsa një proces i tillë mund të duket si një ide e mirë, fakti mbetet se XHAMSTER Ransomware do të kodojë skedarët pavarësisht nga një lidhje me internetin.

Infiltrimi i pajisjeve ruajtëse të lidhura me një kompjuter që është i infektuar me XHAMSTER mund të ndodhë pavarësisht nëse një lidhje interneti është e disponueshme pas infeksionit fillestar. Megjithëse, nxjerrja ose shkëputja e pajisjeve të ruajtjes mund të mjaftojë për të parandaluar që XHAMSTER të kodojë skedarët e ruajtur në ato pajisje.

Nuk ka asnjë mënyrë për të ndaluar XHAMSTER Ransomware nga enkriptimi i skedarëve dhe kryerja e veprimeve të tij me qëllim të keq pasi një sistem të infektohet. Për fat të mirë, heqja e XHAMSTER plotësisht nga një kompjuter do të ndalojë aktivitetet e tij keqdashëse, të cilat përndryshe mund të rezultojnë në enkriptimin e skedarëve shtesë ose të atyre që gjenden në pajisjet e ruajtjes që janë të lidhura me kompjuterin e prekur.

Heqja e XHAMSTER Ransomware është thelbësore për të ndihmuar në korrigjimin e veprimeve të tij keqdashëse

Ndërsa parandalimi i kërcënimeve si XHAMSTER Ransomware është metoda më e mirë për të mbajtur një kompjuter nga infiltrimi dhe skedarët e enkriptuar, heqja e XHAMSTER me një mjet antimalware është qasja tjetër më e mirë për të korrigjuar një sulm të tillë keqdashës. Heqja e Ransomware është një hap thelbësor për të rikuperuar skedarët e koduar dhe për të rikthyer një sistem të prekur në funksionimin normal. XHAMSTER Ransomware mund të vazhdojë aktivitetet e tij keqdashëse nëse lihet në një kompjuter të infektuar, prandaj është e rëndësishme të shmanget vonesa në heqjen e XHAMSTER pasi një përdorues kompjuteri të ketë identifikuar ose zbuluar kërcënimin duke përdorur një burim antimalware.

Përdorimi i një programi antimalware për të zbuluar dhe hequr në mënyrë të sigurtë XHAMSTER Ransomware do të çlirojë burimet e sistemit dhe aftësinë për të rivendosur skedarët që XHAMSTER mund t'i ketë dëmtuar përtej riparimit përmes enkriptimit. Jo vetëm që heqja e XHAMSTER Ransomware do të ndalojë procesin e enkriptimit të skedarëve, por më pas mund të lejojë një përdorues kompjuteri të rivendosë në mënyrë të sigurt skedarët pa u shqetësuar se skedarët e rinj do të synohen dhe përfundimisht do të kodohen gjithashtu.

Për shkak se nuk ka asnjë mjet ose burim të njohur enkriptimi për të rivendosur skedarët e enkriptuar nga kërcënime agresive malware si XHAMSTER Ransomware, përdoruesit e kompjuterave duhet gjithmonë të bëjnë kopje rezervë të sistemit të tyre shpesh dhe të përdorin softuer antimalware për t'i mbrojtur ata nga kërcënimet e ardhshme. Kërcënime të tilla mund të zbulohen dhe ndalohen në mënyrë proaktive përpara se të jenë në gjendje të përhapen dhe të kryejnë veprime me qëllim të keq nëse përdoret vazhdimisht një burim i duhur antimalware.

XHAMSTER Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

XHAMSTER Ransomware pamje nga ekrani

ransomware

Në trend

Po ngarkohet...