Hotdatabas Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Scorekort för hot

Rankning: 7,187
Hotnivå: 100 % (Hög)
Infekterade datorer: 5,745
Först sett: July 24, 2009
Senast sedd: August 20, 2024
Operativsystem som påverkas: Windows

Cyberbrottslingar använder XHAMSTER Ransomware-hotet för att låsa sina offers data. XHAMSTER Ransomware är en ny variant av Phobos Ransomware . Den starka krypteringsalgoritmen som används av XHAMSTER säkerställer att de drabbade filerna blir nästan omöjliga att återställa utan hjälp av hackarna. Mer specifikt, utan att ha de specifika dekrypteringsnycklarna i sin ägo.

När XHAMSTER väl har aktiverats på den komprometterade enheten kommer XHAMSTER att påverka ett brett utbud av filtyper, inklusive offrets dokument, foton, PDF-filer, arkiv, databaser och många fler. Som en del av sina åtgärder kommer ransomware också att väsentligt ändra de ursprungliga namnen på de låsta filerna:

    1. Det kommer att lägga till en ID-sträng som genereras för det specifika offret.
    1. Hotet kommer att lägga till angriparnas ICQ-konto (ICQ@xhamster2020).
    1. '.XHAMSTER' kommer att läggas till som ett nytt filtillägg.

Offren för hotet kommer att presenteras med två lösensedlar. En kommer att finnas i en nygenererad textfil med namnet 'info.txt'. Den andra kommer att visas i ett popup-fönster skapat från en 'info.hta'-fil. Instruktionerna på båda ställena är identiska.

Kravöversikt

Det lösensumma-krävande budskapet om hotet anger inte den exakta summan som offren förväntas betala som lösen. Det anges dock att beloppet kommer att baseras på hur snabbt drabbade användare etablerar kontakt med angriparna. Dessutom accepteras den enda betalningsmetoden som görs med Bitcoins kryptovaluta. Anteckningen berättar också för offer att de kan skicka upp till 5 filer som ska dekrypteras gratis. Det är troligen en demonstration av hackarnas förmåga att låsa upp all påverkad data. Den totala storleken på de valda filerna får inte överstiga 3 MB i icke-arkiverad form, och de bör inte innehålla någon viktig eller värdefull information. För att få ytterligare information hänvisas offer för hotet till att kontakta samma ICQ-konto som finns i namnen på de krypterade filerna.

Hur ser XHAMSTER Ransomware ut?

XHAMSTER Ransomware använder en smart lösennota där den ställer ganska kraftfulla krav och instruktioner för att påstås återställa filerna som den har krypterat. Dessutom instruerar XHAMSTER Ransomware utsatta datoranvändare att inte byta namn på krypterade filer eller använda en tredje parts programvaruresurs för att dekryptera data. Slutligen förklarar meddelandet att offren kommer att behöva betala för dekrypteringsverktyget i Bitcoins, en vanlig betalningsmetod som hjälper till att förhindra hackarna bakom XHAMSTER från att spåras eller fångas när de utför de skadliga åtgärderna att sprida sådan skadlig programvara och pressa pengar från utsatta datoranvändare .

Bild Exempel på XHAMSTER Ransomware Ransom Note & Alert Message

XHAMSTER Ransomware Ransom Note

Den fullständiga uppsättningen instruktioner som lämnas av XHAMSTER Ransomware är:

' Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC.
Om du vill återställa dem, installera ICQ-programvara på din PC här hxxps://icq.com/windows/
eller på mobiltelefon från Appstore/Google Play Market sök efter "ICQ"
Skriv till vår ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Skriv detta ID i rubriken på ditt meddelande -
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Uppmärksamhet!
Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.
Var säker på att vi är de enda som kan återställa dina filer och det finns inget gratis verktyg.
'

Var kommer XHAMSTER Ransomware ifrån och hur kan man förhindra framtida infektioner?

XHAMSTER Ransomware-hotet är bland de mer aggressiva formerna av skadlig programvara. XHAMSTER anses vara mer av en utbredd och krävande typ av skadlig programvara eftersom den kan använda flera distributionsmetoder och därmed spridas genom tvivelaktiga nedladdade program eller programvaruinstallationspaket. Genom att byta namn på filerna kan XHAMSTER dessutom lägga till utvecklarens information och ett nytt filtillägg. Sådana filer kommer då att vara otillgängliga och tvinga datoranvändare att hitta en lösning för dessa filer genom dekryptering eller att återställa dem från en säkerhetskopia. Vår bedömning och tekniska analys visade att filer krypterade av XHAMSTER inte kan dekrypteras av några tillgängliga tredjepartsresurser, vilket ger datoranvändare mycket få alternativ.

Precis som många andra ransomware-hot kan XHAMSTER spridas effektivt genom skräppostbilagor som PDF-dokument, ZIP-filer, RAR-filer, körbara .exe-filer, JavaScript-filer och till och med skadliga Microsoft Office-dokument. I andra fall av XHAMSTER-spridning kommer det från opålitliga källor på Internet eller skadliga webbplatser som kan erbjuda programvarunedladdningar som visar sig vara falska eller falska programvaruaktiveringsverktyg (crack-mjukvara) och resurser. Många av dessa skadliga webbplatser är utformade för att se legitima ut eller som en "pålitlig" källa för att lura datoranvändare att ladda ner sina filer eller programvara.

Många skadliga nedladdningar som infekterar datorer med XHAMSTER Ransomware innehåller en otäck nyttolast eller trojansk häst som kan laddas på en sårbar dator utan att ange det för datoranvändaren eller administratören. Dessa är ofta de värsta fallen av att infektera en dator med XHAMSTER eftersom användaren senare upptäcker hotet genom sin lösenavisering, vilket betyder att det är för sent att stoppa XHAMSTER Ransomware i dess spår.

Datoranvändare bör undvika att ladda ner tvivelaktiga programvarufiler från vilseledande webbplatser eller installationspaket från tredjepartskällor. Dessa källor trivs på intet ont anande datoranvändare, liksom spam-e-postmeddelanden som innehåller skadliga bilagor. Sådana e-postmeddelanden kan verka legitima, antingen erbjuda ett lockande meddelande eller verkar vara från ett officiellt företag som pressar en datoranvändare att öppna eller ladda ner den bifogade filen, som innehåller nyttolasten som laddar XHAMSTER Ransomware. Om en datoranvändare stöter på ett tvivelaktigt e-post- eller spammeddelande bör det raderas omedelbart.

Nyfikenheten hos vissa datoranvändare när det gäller att öppna ett lockande skräppostmeddelande eller bilaga är det som får dem i trubbel. Allt som krävs är att öppna den skadliga bifogade filen en gång, och nyttolasten är fri att utföra skadliga åtgärder.

Finns det några andra lösningar eller steg att vidta för att åtgärda XHAMSTER Ransomware-problem?

Vissa datoranvändare har framgångsrikt kopplat bort sitt system från Internet när de upptäckte XHAMSTER-infektionen för att isolera sitt system och förhindra ytterligare skada från XHAMSTER. Även om en sådan process kan verka som en bra idé, kvarstår faktum att XHAMSTER Ransomware kommer att kryptera filer oavsett en anslutning till Internet.

Infiltrationen av lagringsenheter anslutna till en dator infekterad med XHAMSTER kan inträffa oavsett om en Internetanslutning är tillgänglig efter den första infektionen. Att mata ut eller koppla bort lagringsenheter kan dock räcka för att förhindra XHAMSTER från att kryptera lagrade filer på dessa enheter.

Det finns inget sätt att stoppa XHAMSTER Ransomware från att kryptera filer och utföra skadliga åtgärder när ett system väl är infekterat. Lyckligtvis kommer att ta bort XHAMSTER helt från en PC att stoppa dess skadliga aktiviteter, vilket annars skulle kunna resultera i kryptering av ytterligare filer eller sådana som finns på lagringsenheter som är anslutna till den drabbade datorn.

Att ta bort XHAMSTER Ransomware är viktigt för att åtgärda dess skadliga åtgärder

Även om förhindrande av hot som XHAMSTER Ransomware är den bästa metoden för att förhindra att en dator infiltreras och filer krypteras, är att ta bort XHAMSTER med ett antimalware-verktyg den näst bästa metoden för att avhjälpa en sådan skadlig attack. Borttagning av ransomware är avgörande för att återställa krypterade filer och återställa ett påverkat system till normal drift. XHAMSTER Ransomware kan fortsätta sina skadliga aktiviteter om det finns kvar på en infekterad dator. Det är viktigt att undvika förseningar i att ta bort XHAMSTER när en datoranvändare har identifierat eller upptäckt hotet med hjälp av en antimalware-resurs.

Genom att använda ett verktyg för borttagning av skadlig programvara för att säkert upptäcka och ta bort XHAMSTER Ransomware frigörs systemresurser och möjligheten att återställa filer som XHAMSTER kan ha skadat utan reparation genom kryptering. Att ta bort XHAMSTER Ransomware stoppar inte bara filkrypteringsprocessen, utan det kan även tillåta en datoranvändare att säkert återställa filer utan oro för att de nya filerna kommer att riktas mot och så småningom krypteras.

Eftersom det inte finns något känt dekrypteringsverktyg som återställer filer krypterade med ett sådant aggressivt skadligt hot som XHAMSTER Ransomware, bör datoranvändare alltid säkerhetskopiera sina system och använda antimalware-programvara för att skydda sina filer från framtida hot. Sådana hot kan proaktivt upptäckas och stoppas innan de kan spridas och utföra skadliga åtgärder om en korrekt antimalware-resurs används konsekvent.

XHAMSTER Ransomware Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

XHAMSTER Ransomware skärmdumpar

ransomware

Filsysteminformation

XHAMSTER Ransomware kan skapa följande fil(er):
# Filnamn MD5 Detektioner
1. ~tmp1174.exe ff47c3fcc59b40f444c8fcfe48255f26 0

Trendigt

Mest sedda

Läser in...