Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Сајбер криминалци користе претњу КСХАМСТЕР Рансомваре да закључају податке својих жртава. КСХАМСТЕР Рансомваре је нова варијанта Пхобос Рансомваре-а . Снажан алгоритам шифровања који користи КСХАМСТЕР осигурава да ће захваћене датотеке бити готово немогуће вратити без помоћи хакера. Тачније, без посебних кључева за дешифровање у свом поседу.

Када се једном активира на компромитованом уређају, КСХАМСТЕР ће утицати на широк спектар типова датотека, укључујући документе жртве, фотографије, ПДФ-ове, архиве, базе података и још много тога. Као део својих акција, рансомваре ће такође значајно изменити оригинална имена закључаних датотека:

    1. То ће додати ИД стринг генерисан за одређену жртву.
    1. Претња ће додати ИЦК налог нападача (ИЦК@кхамстер2020).
    1. „.КСХАМСТЕР“ ће бити додат као нова екстензија датотеке.

Жртвама претње биће уручене две поруке за откуп. Један ће бити унутар новогенерисане текстуалне датотеке под називом „инфо.ткт“. Други ће бити приказан у искачућем прозору креираном од 'инфо.хта' датотеке. Упутства на оба места су идентична.

Преглед захтева

Порука претње која захтева откуп не наводи тачан износ који се од жртава очекује да плате као откупнину. Међутим, наводи се да ће износ бити заснован на томе колико брзо погођени корисници успоставе контакт са нападачима. Штавише, једини начин плаћања који се прихвата је онај који се користи криптовалутом Битцоин. У белешци се такође говори жртвама да могу бесплатно да пошаљу до 5 датотека које ће бити дешифроване. То је вероватно демонстрација способности хакера да откључају све захваћене податке. Укупна величина одабраних фајлова не сме бити већа од 3МБ у неархивираном облику и не би требало да садрже никакве важне или вредне информације. Да би добили додатне детаље, жртве претње се усмеравају да контактирају исти ИЦК налог који се налази у именима шифрованих датотека.

Како изгледа КСХАМСТЕР Рансомваре?

КСХАМСТЕР Рансомваре користи паметну белешку о откупнини где даје прилично снажне захтеве и упутства да наводно врати датотеке које је шифровао. Штавише, КСХАМСТЕР Рансомваре налаже жртвама рачунарских корисника да не преименују шифроване датотеке или да користе софтвер треће стране за дешифровање података. На крају, у поруци се објашњава да ће жртве морати да плате алатку за дешифровање у биткоинима, уобичајеном начину плаћања који помаже у спречавању хакера који стоје иза КСХАМСТЕР-а да буду праћени или ухваћени у извођењу злонамерних радњи ширења таквог малвера и изнуђивања новца од жртвованих корисника рачунара. .

Пример слике КСХАМСТЕР Рансомваре напомене и поруке упозорења

КСХАМСТЕР Рансомваре Рансом Ноте

Комплетан сет инструкција које је оставио КСХАМСТЕР Рансомваре је:

' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром.
Ако желите да их вратите, инсталирајте ИЦК софтвер на свој рачунар овде хккпс://ицк.цом/виндовс/
или на мобилном телефону из Аппсторе-а/Гоогле Плаи Маркет-а потражите „ИЦК“
Пишите нашем ИЦК @кхамстер2020 хккпс://ицк.им/кхамстер2020
Упишите овај ИД у наслов поруке -
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 3Мб (не архивиране), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Пажња!
Немојте преименовати шифроване датотеке.

Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.
Будите уверени да смо ми једини људи који могу да поврате ваше датотеке и не постоји бесплатан алат.
'

Одакле долази КСХАМСТЕР Рансомваре и како спречити будуће инфекције?

КСХАМСТЕР Рансомваре претња је међу агресивнијим облицима малвера. КСХАМСТЕР се сматра распрострањенијим и захтевнијим типом злонамерног софтвера јер може да користи неколико метода дистрибуције и на тај начин се шири преко сумњивих преузетих софтвера или пакета за инсталацију софтвера. Штавише, преименовањем датотека, КСХАМСТЕР може додати информације о програмеру и нову екстензију датотеке. Такве датотеке ће тада бити недоступне и приморати кориснике рачунара да пронађу решење за те датотеке дешифровањем или да их врате из резервне копије. Наша процена и техничка анализа су открили да датотеке шифроване помоћу КСХАМСТЕР-а не могу да се дешифрују никаквим доступним ресурсима треће стране, остављајући корисницима рачунара врло мало опција.

Као и многе друге претње рансомваре-а, КСХАМСТЕР се може ефикасно и ефективно ширити путем прилога нежељене е-поште као што су ПДФ документи, ЗИП датотеке, РАР датотеке, .еке извршне датотеке, ЈаваСцрипт датотеке, па чак и злонамерни Мицрософт Оффице документи. У другим случајевима ширења КСХАМСТЕР-а, долази из непоузданих извора на Интернету или злонамерних веб локација које могу понудити преузимање софтвера за које се испостави да су лажни или лажни алати за активацију софтвера (софтвер за разбијање) и ресурсе. Многи од ових штетних сајтова су дизајнирани да изгледају легитимно или као „поуздани“ извори да преваре кориснике рачунара да преузму своје датотеке или софтвер.

Многа злонамерна преузимања која инфицирају рачунаре са КСХАМСТЕР Рансомваре-ом садрже гадан терет или тројанског коња који се може учитати на рањиви рачунар без назнаке кориснику или администратору рачунара. Ово су често најгори случајеви заразе рачунара са КСХАМСТЕР-ом пошто корисник касније открије претњу путем обавештења о откупнини, што значи да је прекасно да се заустави КСХАМСТЕР Рансомваре на свом путу.

Корисници рачунара треба да избегавају преузимање сумњивих софтверских датотека са обмањујућих веб локација или инсталационих пакета из извора трећих страна. Ови извори успевају код несуђених корисника рачунара, као и нежељене е-поруке које садрже злонамерне прилоге. Такви е-поруци могу изгледати легитимно, било да нуде примамљиву поруку или изгледају као да су од званичне компаније која врши притисак на корисника рачунара да отвори или преузме датотеку прилога, која садржи садржај који учитава КСХАМСТЕР Рансомваре. Ако корисник рачунара наиђе на упитну е-пошту или нежељену поруку, треба је одмах избрисати.

Радозналост неких корисника рачунара да отворе примамљиву нежељену е-пошту или прилог је оно што их доводи у невоље. Све што је потребно је да једном отворите злонамерну датотеку прилога, а терет је слободан за обављање злонамерних радњи.

Постоје ли нека друга решења или кораци које треба предузети да бисте решили проблеме са КСХАМСТЕР Рансомваре-ом?

Неки корисници рачунара су успешно искључили свој систем са Интернета након што су приметили КСХАМСТЕР инфекцију да би изоловали свој систем и спречили даљу штету од КСХАМСТЕР-а. Иако такав процес може изгледати као добра идеја, остаје чињеница да ће КСХАМСТЕР Рансомваре шифровати датотеке без обзира на везу са Интернетом.

До инфилтрације уређаја за складиштење података повезаних са рачунаром зараженим КСХАМСТЕР-ом може доћи без обзира на то да ли је интернетска веза била доступна након почетне инфекције. Међутим, избацивање или искључивање уређаја за складиштење може бити довољно да спречи КСХАМСТЕР да шифрује сачуване датотеке на тим уређајима.

Не постоји начин да спречите КСХАМСТЕР Рансомваре да шифрује датотеке и врши злонамерне радње када је систем заражен. На срећу, потпуно уклањање КСХАМСТЕР-а са рачунара зауставиће његове злонамерне активности, које би иначе могле да доведу до шифровања додатних датотека или оних које се налазе на уређајима за складиштење повезаних са погођеним рачунаром.

Уклањање КСХАМСТЕР Рансомваре-а је од суштинског значаја за отклањање његових злонамерних радњи

Иако је спречавање претњи као што је КСХАМСТЕР Рансомваре најбољи начин да спречите инфилтрацију рачунара и шифровање датотека, уклањање КСХАМСТЕР-а помоћу антималвер алата је следећи најбољи приступ за отклањање таквог злонамерног напада. Уклањање рансомваре-а је неопходно за опоравак шифрованих датотека и враћање погођеног система у нормалан рад. КСХАМСТЕР Рансомваре може наставити са својим злонамерним активностима ако је остављен на зараженом рачунару. Важно је избећи кашњење у уклањању КСХАМСТЕР-а када корисник рачунара идентификује или открије претњу користећи антималвер ресурс.

Коришћење алата за уклањање малвера за безбедно откривање и уклањање КСХАМСТЕР Рансомваре-а ће ослободити системске ресурсе и могућност враћања датотека које је КСХАМСТЕР можда оштетио без поправке путем шифровања. Не само да ће уклањање КСХАМСТЕР Рансомваре-а зауставити процес шифровања датотека, већ може омогућити кориснику рачунара да безбедно врати датотеке без бриге да ће нове датотеке бити циљане и на крају шифроване.

Пошто не постоји познати алат за дешифровање који враћа датотеке шифроване тако агресивне претње малвера као што је КСХАМСТЕР Рансомваре, корисници рачунара увек треба да праве резервне копије својих система и користе софтвер за заштиту од малвера како би заштитили своје датотеке од будућих претњи. Такве претње могу бити проактивно откривене и заустављене пре него што могу да се шире и изврше злонамерне радње ако се доследно користи одговарајући антималвер ресурс.

XHAMSTER Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

XHAMSTER Ransomware снимака екрана

ransomware

У тренду

Најгледанији

Учитавање...