XHAMSTER Ransomware

XHAMSTER Ransomware

อาชญากรไซเบอร์กำลังใช้ภัยคุกคาม XHAMSTER Ransomware เพื่อล็อคข้อมูลของเหยื่อ XHAMSTER Ransomware เป็นตัวแปรใหม่ของ Phobos Ransomware อัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้โดย XHAMSTER ช่วยให้มั่นใจได้ว่าไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้ที่จะกู้คืนโดยไม่ได้รับความช่วยเหลือจากแฮกเกอร์ โดยเฉพาะอย่างยิ่งโดยไม่ต้องมีคีย์ถอดรหัสเฉพาะอยู่ในความครอบครอง

เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก XHAMSTER จะส่งผลต่อไฟล์ประเภทต่างๆ มากมาย รวมถึงเอกสารของเหยื่อ รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมาย ในส่วนของการกระทำนั้น แรนซัมแวร์จะแก้ไขชื่อดั้งเดิมของไฟล์ที่ถูกล็อคอย่างมีนัยสำคัญ ขั้นแรกจะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายนั้น ถัดไป ภัยคุกคามจะเพิ่มบัญชี ICQ ของผู้โจมตี (ICQ@xhamster2020) สุดท้าย '.XHAMSTER' จะถูกผนวกเข้ากับนามสกุลไฟล์ใหม่

ผู้ที่ตกเป็นเหยื่อของการคุกคามจะถูกนำเสนอพร้อมกับบันทึกค่าไถ่สองใบ ไฟล์หนึ่งจะอยู่ภายในไฟล์ข้อความที่สร้างขึ้นใหม่ชื่อ 'info.txt' อีกอันจะแสดงในหน้าต่างป๊อปอัปที่สร้างจากไฟล์ 'info.hta' คำแนะนำในทั้งสองที่เหมือนกัน

ความต้องการภาพรวม

ข้อความเรียกร้องค่าไถ่ของภัยคุกคามไม่ได้ระบุจำนวนเงินที่แน่นอนที่เหยื่อจะต้องจ่ายเป็นค่าไถ่ อย่างไรก็ตาม มีการระบุว่าจำนวนเงินจะขึ้นอยู่กับความเร็วที่ผู้ใช้ที่ได้รับผลกระทบติดต่อกับผู้โจมตี นอกจากนี้ จะยอมรับเฉพาะการชำระเงินโดยใช้สกุลเงินดิจิทัล Bitcoin เท่านั้น บันทึกดังกล่าวยังแนะนำผู้ที่ตกเป็นเหยื่อว่าพวกเขาสามารถส่งไฟล์สูงสุด 5 ไฟล์เพื่อถอดรหัสได้ฟรี ซึ่งน่าจะเป็นการสาธิตความสามารถของแฮกเกอร์ในการปลดล็อกข้อมูลที่ได้รับผลกระทบทั้งหมด ขนาดรวมของไฟล์ที่เลือกต้องไม่เกิน 3MB ในรูปแบบที่ไม่ได้เก็บถาวร และไม่ควรมีข้อมูลที่สำคัญหรือมีค่าใดๆ ในการรับรายละเอียดเพิ่มเติม ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะถูกส่งต่อไปยังบัญชี ICQ เดียวกันที่พบในชื่อไฟล์ที่เข้ารหัส

XHAMSTER Ransomware มีหน้าตาเป็นอย่างไร?

XHAMSTER Ransomware ใช้บันทึกเรียกค่าไถ่ที่ชาญฉลาด ซึ่งมันทำให้มีความต้องการและคำแนะนำที่ค่อนข้างรุนแรงในการกู้คืนไฟล์ที่เข้ารหัสไว้ นอกจากนี้ XHAMSTER Ransomware ยังแนะนำให้ผู้ใช้คอมพิวเตอร์ที่ตกเป็นเหยื่อไม่เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือใช้ทรัพยากรซอฟต์แวร์ของบุคคลที่สามเพื่อถอดรหัสข้อมูล สุดท้ายนี้ ข้อความอธิบายว่าผู้ที่ตกเป็นเหยื่อจะต้องจ่ายค่าถอดรหัสเป็น Bitcoins ซึ่งเป็นวิธีการชำระเงินทั่วไปที่ช่วยป้องกันไม่ให้แฮกเกอร์ที่อยู่เบื้องหลัง XHAMSTER ถูกติดตามหรือถูกจับได้ว่ากระทำการที่เป็นอันตรายในการแพร่กระจายมัลแวร์ดังกล่าวและกรรโชกเงินจากคอมพิวเตอร์ที่ตกเป็นเหยื่อ ผู้ใช้

ตัวอย่างรูปภาพของบันทึกเรียกค่าไถ่ XHAMSTER Ransomware และข้อความแจ้งเตือน

XHAMSTER Ransomware ค่าไถ่หมายเหตุ

ชุดคำสั่งทั้งหมดที่ XHAMSTER Ransomware ทิ้งไว้คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ
หากคุณต้องการกู้คืน ให้ติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณที่นี่ hxxps://icq.com/windows/
หรือบนโทรศัพท์มือถือจาก Appstore/Google Play Market ค้นหา "ICQ"
เขียนถึง ICQ ของเรา @xhamster2020 hxxps://icq.im/xhamster2020
เขียน ID นี้ในชื่อข้อความของคุณ -
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 3Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
มั่นใจได้ว่าเราเป็นคนเดียวที่สามารถกู้คืนไฟล์ของคุณได้ และไม่มีเครื่องมือฟรี
'

XHAMSTER Ransomware มาจากไหนและจะป้องกันการติดเชื้อในอนาคตได้อย่างไร

ภัยคุกคาม XHAMSTER Ransomware เป็นหนึ่งในรูปแบบมัลแวร์ที่ก้าวร้าวมากขึ้น อันที่จริง XHAMSTER ได้รับการพิจารณาว่าเป็นแรนซัมแวร์ประเภทที่แพร่หลายและมีความต้องการมากกว่าในลักษณะที่อาจแพร่กระจายผ่านซอฟต์แวร์ที่ดาวน์โหลดมาหรือชุดการติดตั้งซอฟต์แวร์ที่น่าสงสัย นอกจากนี้ การเปลี่ยนชื่อไฟล์โดย XHAMSTER อาจผนวกข้อมูลของผู้พัฒนาและนามสกุลไฟล์ใหม่ ไฟล์ดังกล่าวจะไม่สามารถเข้าถึงได้และบังคับให้ผู้ใช้คอมพิวเตอร์ค้นหาวิธีแก้ปัญหาสำหรับไฟล์เหล่านั้นผ่านการถอดรหัสหรือกู้คืนจากสำเนาสำรอง ในการประเมินและการวิเคราะห์ทางเทคนิคของเรา พบว่าไฟล์ที่เข้ารหัสโดย XHAMSTER ไม่สามารถถอดรหัสได้ด้วยทรัพยากรของบุคคลที่สามที่มีอยู่ ทำให้ผู้ใช้คอมพิวเตอร์มีตัวเลือกน้อยมาก

เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์อื่นๆ XHAMSTER สามารถแพร่กระจายได้อย่างมีประสิทธิภาพและประสิทธิผลผ่านไฟล์แนบอีเมลสแปม เช่น เอกสาร PDF, ไฟล์ ZIP, ไฟล์ RAR, ไฟล์ปฏิบัติการ .exe, ไฟล์ JavaScript และแม้แต่เอกสาร Microsoft Office ที่เป็นอันตราย ในกรณีอื่น ๆ ของการแพร่กระจาย XHAMSTER มันมาจากแหล่งที่ไม่น่าเชื่อถือบนอินเทอร์เน็ตหรือเว็บไซต์ที่ถูกแฮ็กซึ่งอาจเสนอการดาวน์โหลดซอฟต์แวร์ที่กลายเป็นของปลอม หรือเครื่องมือเปิดใช้งานซอฟต์แวร์ปลอม (ซอฟต์แวร์แคร็ก) และทรัพยากร เว็บไซต์เหล่านี้จำนวนมากได้รับการออกแบบมาให้ดูเหมือนเป็นแหล่งข้อมูลที่ "เชื่อถือได้" เพื่อหลอกให้ผู้ใช้คอมพิวเตอร์ดาวน์โหลดไฟล์หรือซอฟต์แวร์ของตน

การดาวน์โหลดที่เป็นอันตรายจำนวนมากที่ติดคอมพิวเตอร์ด้วย XHAMSTER Ransomware มีเพย์โหลดที่น่ารังเกียจหรือม้าโทรจันที่อาจโหลดบนคอมพิวเตอร์ที่มีช่องโหว่โดยไม่แจ้งผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบ หลายครั้ง กรณีเหล่านี้เป็นกรณีที่เลวร้ายที่สุดในการติดคอมพิวเตอร์ด้วย XHAMSTER เนื่องจากผู้ใช้ค้นพบภัยคุกคามในภายหลังผ่านการแจ้งเตือนค่าไถ่ ซึ่งหมายความว่าสายเกินไปที่จะหยุด XHAMSTER Ransomware

ขอแนะนำให้ผู้ใช้คอมพิวเตอร์หลีกเลี่ยงการดาวน์โหลดไฟล์ซอฟต์แวร์ที่น่าสงสัยหรือชุดการติดตั้งจากแหล่งบุคคลที่สามหรือแหล่งที่มีเนื้อหาที่ไม่ต้องการ แหล่งที่มาเหล่านี้เติบโตได้ดีกับผู้ใช้คอมพิวเตอร์ที่เข้าใจได้ง่าย เช่นเดียวกับอีเมลขยะที่มีไฟล์แนบที่เป็นอันตราย อีเมลดังกล่าวอาจดูเหมือนถูกต้องตามกฎหมาย ไม่ว่าจะเสนอข้อความที่น่าดึงดูดหรือดูเหมือนว่ามาจากบริษัทอย่างเป็นทางการที่กดดันให้ผู้ใช้คอมพิวเตอร์เปิดหรือดาวน์โหลดไฟล์แนบ ซึ่งมีเพย์โหลดที่โหลด XHAMSTER Ransomware หากผู้ใช้คอมพิวเตอร์พบอีเมลที่น่าสงสัยหรือข้อความสแปม ทางที่ดีควรลบทิ้งทันที

ความอยากรู้ของผู้ใช้คอมพิวเตอร์บางคนในการเปิดอีเมลขยะหรือสิ่งที่แนบมาที่หลอกลวงคือสิ่งที่ทำให้พวกเขาประสบปัญหา สิ่งที่ต้องทำคือเปิดไฟล์แนบที่เป็นอันตรายเพียงครั้งเดียว และเพย์โหลดมีอิสระในการดำเนินการที่เป็นอันตราย

มีวิธีแก้ไขหรือขั้นตอนอื่นๆ ในการแก้ไขปัญหาของ XHAMSTER Ransomware หรือไม่?

ผู้ใช้คอมพิวเตอร์บางคนประสบความสำเร็จในการตัดการเชื่อมต่อระบบจากอินเทอร์เน็ตเมื่อสังเกตเห็นการติดไวรัส XHAMSTER เพื่อแยกระบบของตนออกและป้องกันความเสียหายเพิ่มเติมจาก XHAMSTER แม้ว่ากระบวนการดังกล่าวอาจดูเหมือนเป็นความคิดที่ดี แต่ความจริงก็คือ XHAMSTER Ransomware จะเข้ารหัสไฟล์โดยไม่คำนึงถึงการเชื่อมต่ออินเทอร์เน็ต

การแทรกซึมของอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัส XHAMSTER อาจเกิดขึ้นโดยไม่คำนึงถึงการเชื่อมต่ออินเทอร์เน็ตหลังจากการติดเชื้อครั้งแรก แม้ว่าการดีดออกหรือยกเลิกการเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลอาจเพียงพอในการป้องกัน XHAMSTER จากการเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์เหล่านั้น

ไม่มีทางหยุด XHAMSTER Ransomware จากการเข้ารหัสไฟล์และดำเนินการที่เป็นอันตรายเมื่อระบบติดไวรัส โชคดีที่การลบ XHAMSTER ออกจากพีซีอย่างสมบูรณ์จะหยุดกิจกรรมที่เป็นอันตราย ซึ่งอาจส่งผลให้มีการเข้ารหัสไฟล์เพิ่มเติมหรือไฟล์ที่พบในอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับคอมพิวเตอร์ที่ได้รับผลกระทบ

การลบ XHAMSTER Ransomware เป็นสิ่งสำคัญในการช่วยแก้ไขการกระทำที่เป็นอันตราย

ในขณะที่การป้องกันภัยคุกคามเช่น XHAMSTER Ransomware เป็นวิธีที่ดีที่สุดในการป้องกันไม่ให้คอมพิวเตอร์ถูกแทรกซึมและเข้ารหัสไฟล์ การลบ XHAMSTER ด้วยเครื่องมือป้องกันมัลแวร์เป็นวิธีที่ดีที่สุดถัดไปในการแก้ไขการโจมตีที่ประสงค์ร้ายดังกล่าว การลบแรนซัมแวร์เป็นขั้นตอนสำคัญในการกู้คืนไฟล์ที่เข้ารหัสและกู้คืนระบบที่ได้รับผลกระทบกลับสู่การทำงานปกติ XHAMSTER Ransomware อาจดำเนินกิจกรรมที่เป็นอันตรายต่อไป หากปล่อยทิ้งไว้ในคอมพิวเตอร์ที่ติดไวรัส ซึ่งเป็นสาเหตุสำคัญที่ต้องหลีกเลี่ยงความล่าช้าในการลบ XHAMSTER เมื่อผู้ใช้คอมพิวเตอร์ได้ระบุหรือตรวจพบภัยคุกคามโดยใช้ทรัพยากรป้องกันมัลแวร์

การใช้โปรแกรมป้องกันมัลแวร์เพื่อตรวจจับและลบ XHAMSTER Ransomware อย่างปลอดภัยจะเพิ่มทรัพยากรระบบและความสามารถในการกู้คืนไฟล์ที่ XHAMSTER อาจได้รับความเสียหายเกินกว่าจะซ่อมแซมด้วยการเข้ารหัส ไม่เพียงแต่การลบ XHAMSTER Ransomware จะหยุดกระบวนการเข้ารหัสไฟล์ แต่อาจอนุญาตให้ผู้ใช้คอมพิวเตอร์กู้คืนไฟล์ได้อย่างปลอดภัยโดยไม่ต้องกังวลว่าไฟล์ใหม่จะถูกกำหนดเป้าหมายและเข้ารหัสในที่สุดเช่นกัน

เนื่องจากไม่มีเครื่องมือหรือทรัพยากรในการเข้ารหัสที่รู้จักในการกู้คืนไฟล์ที่เข้ารหัสโดยภัยคุกคามมัลแวร์เชิงรุก เช่น XHAMSTER Ransomware ผู้ใช้คอมพิวเตอร์จึงควรสำรองข้อมูลระบบของตนบ่อยๆ และใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อช่วยปกป้องพวกเขาจากภัยคุกคามในอนาคต ภัยคุกคามดังกล่าวอาจถูกตรวจพบในเชิงรุกและหยุดก่อนที่จะสามารถเผยแพร่และดำเนินการที่เป็นอันตรายได้ หากมีการใช้ทรัพยากรป้องกันมัลแวร์ที่เหมาะสมอย่างสม่ำเสมอ

XHAMSTER Ransomware วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

XHAMSTER Ransomware ภาพหน้าจอ

ransomware

Trending

Loading...