XHAMSTER Ransomware

XHAMSTER Ransomware

КСХАМСТЕР Рансомваре претњу користе сајбер криминалци да закључају податке својих жртава. КСХАМСТЕР Рансомваре је нова варијанта Пхобос Рансомваре-а . Снажан алгоритам шифровања који користи КСХАМСТЕР осигурава да ће захваћене датотеке бити готово немогуће вратити без помоћи хакера. Тачније, без посебних кључева за дешифровање у свом поседу.

Када се једном активира на компромитованом уређају, КСХАМСТЕР ће утицати на широк спектар типова датотека, укључујући документе жртве, фотографије, ПДФ-ове, архиве, базе података и још много тога. Као део својих акција, рансомваре ће такође значајно изменити оригинална имена закључаних датотека. Прво ће додати ИД стринг генерисан за одређену жртву. Затим ће претња додати ИЦК налог нападача (ИЦК@кхамстер2020). Коначно, '.КСХАМСТЕР' ће бити додат као нова екстензија датотеке.

Жртвама претње биће уручене две поруке за откуп. Један ће бити садржан у новогенерисаној текстуалној датотеци под називом „инфо.ткт“. Други ће бити приказан у искачућем прозору креираном од 'инфо.хта' датотеке. Упутства на оба места су идентична.

Преглед захтева

Порука претње која захтева откуп не наводи тачан износ који се од жртава очекује да плате као откупнину. Међутим, наводи се да ће износ бити заснован на томе колико брзо погођени корисници успоставе контакт са нападачима. Штавише, биће прихваћена само плаћања извршена коришћењем криптовалуте Битцоин. У белешци се такође упућује жртвама да могу бесплатно да пошаљу до 5 датотека које ће бити дешифроване, вероватно као демонстрација способности хакера да откључају све захваћене податке. Укупна величина одабраних датотека не сме бити већа од 3МБ у неархивираном облику и не би требало да садрже никакве важне или вредне информације. Да би добили додатне детаље, жртве претње се усмеравају да контактирају исти ИЦК налог који се налази у именима шифрованих датотека.

Како изгледа КСХАМСТЕР Рансомваре?

КСХАМСТЕР Рансомваре користи паметну белешку о откупнини где даје прилично снажне захтеве и упутства да наводно врати датотеке које је шифровао. Штавише, КСХАМСТЕР Рансомваре налаже жртвама рачунарских корисника да не преименују шифроване датотеке или да користе софтвер треће стране за дешифровање података. На крају, у поруци се објашњава да ће жртве морати да плате за дешифровање у биткоинима, што је уобичајен начин плаћања који помаже у спречавању хакера који стоје иза КСХАМСТЕР-а да буду праћени или ухваћени у вршењу злонамерних радњи ширења таквог малвера и изнуђивања новца са жртвованог рачунара. корисника.

Пример слике КСХАМСТЕР Рансомваре поруке о откупнини и поруке упозорења

КСХАМСТЕР Рансомваре порука о откупнини

Комплетан сет инструкција које је оставио КСХАМСТЕР Рансомваре је:

' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром.
Ако желите да их вратите, инсталирајте ИЦК софтвер на свој рачунар овде хккпс://ицк.цом/виндовс/
или на мобилном телефону из Аппсторе-а/Гоогле Плаи Маркет-а потражите „ИЦК“
Пишите нашем ИЦК @кхамстер2020 хккпс://ицк.им/кхамстер2020
Упишите овај ИД у наслов поруке -
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 3Мб (не архивиране), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Пажња!
Немојте преименовати шифроване датотеке.

Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.
Будите уверени да смо ми једини људи који могу да поврате ваше датотеке и не постоји бесплатан алат.
'

Одакле долази КСХАМСТЕР Рансомваре и како спречити будуће инфекције

КСХАМСТЕР Рансомваре претња је међу агресивнијим обликом малвера. У ствари, КСХАМСТЕР се сматра распрострањенијом и захтевнијом врстом рансомвера на начин на који се може ширити преко сумњивих преузетих софтвера или пакета за инсталацију софтвера. Штавише, КСХАМСТЕР преименовање датотека може додати информације о програмеру и нову екстензију датотеке. Такве датотеке ће тада бити недоступне и приморати кориснике рачунара да пронађу решење за те датотеке дешифровањем или враћањем из резервне копије. У нашој процени и техничкој анализи, откривено је да датотеке шифроване помоћу КСХАМСТЕР-а не могу да се дешифрују никаквим доступним ресурсима треће стране, остављајући корисницима рачунара врло мало опција.

Баш као и многе друге претње рансомваре-а, КСХАМСТЕР се може ефикасно и ефективно ширити путем прилога нежељене е-поште као што су ПДФ документи, ЗИП датотеке, РАР датотеке, .еке извршне датотеке, ЈаваСцрипт датотеке, па чак и злонамерни Мицрософт Оффице документи. У другим случајевима ширења КСХАМСТЕР-а, долази из непоузданих извора на Интернету или хакованих веб локација које могу понудити преузимање софтвера за које се испостави да су лажни или лажни алати за активацију софтвера (софтвер за разбијање) и ресурсе. Многе од ових веб локација су дизајниране тако да изгледају легитимно или као „поуздани“ извори да преваре кориснике рачунара да преузму своје датотеке или софтвер.

Многа злонамерна преузимања која инфицирају рачунаре са КСХАМСТЕР Рансомваре-ом садрже гадан терет или тројански коњ који се може учитати на рањиви рачунар без давања било какве назнаке кориснику или администратору рачунара. Много пута, ово су најгори случајеви заразе рачунара са КСХАМСТЕР-ом пошто корисник касније открије претњу путем обавештења о откупнини, што значи да је прекасно да се КСХАМСТЕР Рансомваре заустави на свом путу.

Корисницима рачунара се препоручује да избегавају преузимање сумњивих софтверских датотека или инсталационих пакета из извора трећих страна или оних који имају нежељени садржај. Ови извори успевају код лаковерних корисника рачунара као и нежељене е-поруке које садрже злонамерне прилоге. Такви е-поруци могу изгледати као легитимни или нуде примамљиву поруку или изгледају као да су од званичне компаније која врши притисак на корисника рачунара да отвори или преузме датотеку прилога, која садржи садржај који учитава КСХАМСТЕР Рансомваре. Ако корисник рачунара икада наиђе на упитну е-пошту или нежељену поруку, најбоље је да је одмах избришете.

Радозналост неких корисника рачунара да отворе примамљиву нежељену е-пошту или прилог је оно што их доводи у невоље. Све што је потребно је да једном отворите малициозни прилог и онда је корисни терет слободан за обављање злонамерних радњи.

Постоје ли нека друга решења или кораци које треба предузети за решавање проблема са КСХАМСТЕР Рансомваре-ом?

Неки корисници рачунара су били успешни у искључивању свог система са Интернета након што су приметили КСХАМСТЕР инфекцију како би изоловали свој систем и спречили даљу штету од КСХАМСТЕР-а. Иако такав процес може изгледати као добра идеја, остаје чињеница да ће КСХАМСТЕР Рансомваре шифровати датотеке без обзира на везу са Интернетом.

Инфилтрација уређаја за складиштење података повезаних са рачунаром који је заражен КСХАМСТЕР-ом може се десити без обзира на то да ли је интернетска веза била доступна након почетне инфекције. Мада, избацивање или искључивање уређаја за складиштење може бити довољно да спречи КСХАМСТЕР да шифрује сачуване датотеке на тим уређајима.

Не постоји начин да спречите КСХАМСТЕР Рансомваре да шифрује датотеке и врши своје злонамерне радње када је систем заражен. На срећу, потпуно уклањање КСХАМСТЕР-а са рачунара зауставиће његове злонамерне активности, које би иначе могле да доведу до шифровања додатних датотека или оних пронађених на уређајима за складиштење који су повезани са погођеним рачунаром.

Уклањање КСХАМСТЕР Рансомваре-а је од суштинског значаја за отклањање његових злонамерних радњи

Иако је спречавање претњи као што је КСХАМСТЕР Рансомваре најбољи начин да спречите инфилтрацију рачунара и шифровање датотека, уклањање КСХАМСТЕР-а помоћу алатке за заштиту од малвера је следећи најбољи приступ за отклањање таквог злонамерног напада. Уклањање рансомваре-а је суштински корак за опоравак шифрованих датотека и враћање погођеног система у нормалан рад. КСХАМСТЕР Рансомваре може наставити са својим злонамерним активностима ако је остављен на зараженом рачунару, због чега је важно избећи кашњење у уклањању КСХАМСТЕР-а када корисник рачунара идентификује или открије претњу користећи антималвер ресурс.

Коришћење антималвер програма за безбедно откривање и уклањање КСХАМСТЕР Рансомваре-а ће ослободити системске ресурсе и могућност враћања датотека које је КСХАМСТЕР можда оштетио без поправке путем шифровања. Не само да ће уклањање КСХАМСТЕР Рансомваре-а зауставити процес шифровања датотека, већ може омогућити кориснику рачунара да безбедно врати датотеке без бриге да ће нове датотеке бити циљане и на крају такође шифроване.

Пошто не постоји познати алат за шифровање или ресурс за враћање датотека шифрованих агресивним претњама злонамерног софтвера као што је КСХАМСТЕР Рансомваре, корисници рачунара увек треба да често праве резервне копије свог система и користе софтвер за заштиту од малвера како би их заштитили од будућих претњи. Такве претње могу бити проактивно откривене и заустављене пре него што буду у стању да се шире и изврше злонамерне радње ако се доследно користи одговарајући антималвер ресурс.

XHAMSTER Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

XHAMSTER Ransomware снимака екрана

ransomware
Loading...