XHAMSTER Ransomware
อาชญากรไซเบอร์ใช้ภัยคุกคาม XHAMSTER Ransomware เพื่อล็อคข้อมูลของเหยื่อ XHAMSTER Ransomware เป็นรูปแบบใหม่ของ Phobos Ransomware อัลกอริธึมการเข้ารหัสที่แข็งแกร่งซึ่งใช้โดย XHAMSTER ช่วยให้มั่นใจได้ว่าไฟล์ที่ได้รับผลกระทบแทบจะเป็นไปไม่ได้เลยที่จะกู้คืนได้หากไม่ได้รับความช่วยเหลือจากแฮ็กเกอร์ โดยเฉพาะอย่างยิ่งโดยไม่ต้องมีคีย์ถอดรหัสเฉพาะอยู่ในความครอบครอง
เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก XHAMSTER จะส่งผลกระทบต่อไฟล์ประเภทต่างๆ รวมถึงเอกสารของเหยื่อ ภาพถ่าย PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมาย ในส่วนหนึ่งของการดำเนินการ แรนซัมแวร์จะแก้ไขชื่อดั้งเดิมของไฟล์ที่ถูกล็อคอย่างมีนัยสำคัญ:
-
- มันจะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายใดรายหนึ่ง
-
- ภัยคุกคามจะเพิ่มบัญชี ICQ ของผู้โจมตี (ICQ@xhamster2020)
-
- '.XHAMSTER' จะถูกต่อท้ายเป็นนามสกุลไฟล์ใหม่
ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะได้รับธนบัตรค่าไถ่สองฉบับ ไฟล์หนึ่งจะอยู่ภายในไฟล์ข้อความที่สร้างขึ้นใหม่ชื่อ 'info.txt' อีกอันจะแสดงในหน้าต่างป๊อปอัปที่สร้างจากไฟล์ 'info.hta' คำแนะนำในทั้งสองที่เหมือนกัน
สารบัญ
ภาพรวมความต้องการ
ข้อความเรียกร้องค่าไถ่ของภัยคุกคามไม่ได้ระบุจำนวนเงินที่แน่นอนที่คาดว่าเหยื่อจะจ่ายเป็นค่าไถ่ อย่างไรก็ตาม มีการระบุว่าจำนวนเงินจะขึ้นอยู่กับว่าผู้ใช้ที่ได้รับผลกระทบติดต่อกับผู้โจมตีได้เร็วเพียงใด นอกจากนี้ วิธีการชำระเงินวิธีเดียวที่ยอมรับคือวิธีการชำระเงินโดยใช้ Bitcoin cryptocurrency บันทึกยังบอกผู้ที่ตกเป็นเหยื่อว่าพวกเขาสามารถส่งไฟล์ได้ถึง 5 ไฟล์เพื่อถอดรหัสฟรี น่าจะเป็นการสาธิตความสามารถของแฮ็กเกอร์ในการปลดล็อกข้อมูลที่ได้รับผลกระทบทั้งหมด ขนาดรวมของไฟล์ที่เลือกต้องไม่เกิน 3MB ในรูปแบบที่ไม่ได้เก็บถาวร และไม่ควรมีข้อมูลสำคัญหรือมีค่าใดๆ หากต้องการรับรายละเอียดเพิ่มเติม เหยื่อของภัยคุกคามจะถูกส่งตรงไปยังบัญชี ICQ เดียวกันกับที่พบในชื่อของไฟล์ที่เข้ารหัส
XHAMSTER Ransomware มีลักษณะอย่างไร
XHAMSTER Ransomware ใช้บันทึกเรียกค่าไถ่ที่ชาญฉลาด ซึ่งมันสร้างความต้องการที่ค่อนข้างรุนแรงและคำแนะนำในการกู้คืนไฟล์ที่เข้ารหัสไว้ นอกจากนี้ XHAMSTER Ransomware ยังแนะนำผู้ใช้คอมพิวเตอร์ที่ตกเป็นเหยื่อไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือใช้ทรัพยากรซอฟต์แวร์ของบุคคลที่สามเพื่อถอดรหัสข้อมูล สุดท้าย ข้อความอธิบายว่าผู้ที่ตกเป็นเหยื่อจะต้องจ่ายเงินสำหรับเครื่องมือถอดรหัสเป็น Bitcoins ซึ่งเป็นวิธีการชำระเงินทั่วไปที่ช่วยป้องกันไม่ให้แฮ็กเกอร์ที่อยู่เบื้องหลัง XHAMSTER ถูกติดตามหรือถูกจับได้ว่าดำเนินการที่เป็นอันตรายในการแพร่กระจายมัลแวร์ดังกล่าวและขู่กรรโชกเงินจากผู้ใช้คอมพิวเตอร์ที่ตกเป็นเหยื่อ .
ภาพตัวอย่างของ XHAMSTER Ransomware Ransom Note & Alert Message
XHAMSTER Ransomware ค่าไถ่ หมายเหตุ
ชุดคำแนะนำทั้งหมดที่เหลือโดย XHAMSTER Ransomware คือ:
' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ
หากคุณต้องการกู้คืน ให้ติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณที่นี่ hxxps://icq.com/windows/
หรือบนโทรศัพท์มือถือจาก Appstore/Google Play Market ค้นหา "ICQ"
เขียนถึง ICQ ของเรา @xhamster2020 hxxps://icq.im/xhamster2020
เขียน ID นี้ในชื่อข้อความของคุณ -
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 3Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
มั่นใจได้ว่าเราเป็นคนเดียวที่สามารถกู้คืนไฟล์ของคุณได้ และไม่มีเครื่องมือฟรี '
XHAMSTER Ransomware มาจากไหนและจะป้องกันการติดเชื้อในอนาคตได้อย่างไร
ภัยคุกคาม XHAMSTER Ransomware เป็นหนึ่งในรูปแบบที่เป็นอันตรายของมัลแวร์ XHAMSTER ถือเป็นมัลแวร์ประเภทที่แพร่หลายและเป็นที่ต้องการมากกว่า เนื่องจากสามารถใช้วิธีการกระจายได้หลายวิธี และแพร่กระจายผ่านซอฟต์แวร์ดาวน์โหลดที่น่าสงสัยหรือชุดการติดตั้งซอฟต์แวร์ นอกจากนี้ การเปลี่ยนชื่อไฟล์ XHAMSTER อาจต่อท้ายข้อมูลของผู้พัฒนาและนามสกุลไฟล์ใหม่ จากนั้นไฟล์ดังกล่าวจะไม่สามารถเข้าถึงได้และบังคับให้ผู้ใช้คอมพิวเตอร์ค้นหาวิธีแก้ปัญหาสำหรับไฟล์เหล่านั้นผ่านการถอดรหัสหรือกู้คืนจากสำเนาสำรอง การประเมินและการวิเคราะห์ทางเทคนิคของเราพบว่าไฟล์ที่เข้ารหัสโดย XHAMSTER ไม่สามารถถอดรหัสได้โดยทรัพยากรของบุคคลที่สามที่มีอยู่ ทำให้ผู้ใช้คอมพิวเตอร์มีตัวเลือกน้อยมาก
เช่นเดียวกับภัยคุกคามแรนซัมแวร์อื่น ๆ XHAMSTER สามารถแพร่กระจายได้อย่างมีประสิทธิภาพและประสิทธิผลผ่านไฟล์แนบอีเมลสแปม เช่น เอกสาร PDF, ไฟล์ ZIP, ไฟล์ RAR, ไฟล์ปฏิบัติการ .exe, ไฟล์ JavaScript และแม้แต่เอกสาร Microsoft Office ที่เป็นอันตราย ในกรณีอื่นๆ ของการแพร่กระจายของ XHAMSTER นั้นมาจากแหล่งที่มาที่ไม่น่าเชื่อถือบนอินเทอร์เน็ตหรือเว็บไซต์ที่เป็นอันตรายซึ่งอาจเสนอการดาวน์โหลดซอฟต์แวร์ที่กลายเป็นเครื่องมือเปิดใช้งานซอฟต์แวร์ปลอมหรือปลอม (ซอฟต์แวร์แคร็ก) และทรัพยากรต่างๆ ไซต์ที่เป็นอันตรายจำนวนมากเหล่านี้ได้รับการออกแบบให้ดูเหมือนถูกต้องตามกฎหมายหรือเหมือนแหล่งที่มาที่ "เชื่อถือได้" เพื่อหลอกลวงผู้ใช้คอมพิวเตอร์ให้ดาวน์โหลดไฟล์หรือซอฟต์แวร์ของตน
การดาวน์โหลดที่เป็นอันตรายจำนวนมากที่ทำให้คอมพิวเตอร์ติดไวรัส XHAMSTER Ransomware ประกอบด้วยเพย์โหลดที่น่ารังเกียจหรือม้าโทรจันที่อาจโหลดบนคอมพิวเตอร์ที่มีช่องโหว่โดยไม่แจ้งให้ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบทราบ สิ่งเหล่านี้มักจะเป็นกรณีที่เลวร้ายที่สุดของการติดไวรัส XHAMSTER ในคอมพิวเตอร์ เนื่องจากผู้ใช้ค้นพบภัยคุกคามดังกล่าวในภายหลังผ่านการแจ้งเตือนค่าไถ่ ซึ่งหมายความว่าสายเกินไปที่จะหยุด XHAMSTER Ransomware ในเส้นทางของมัน
ผู้ใช้คอมพิวเตอร์ควรหลีกเลี่ยงการดาวน์โหลดไฟล์ซอฟต์แวร์ที่น่าสงสัยจากเว็บไซต์หลอกลวงหรือบันเดิลการติดตั้งจากแหล่งบุคคลที่สาม แหล่งที่มาเหล่านี้แพร่กระจายไปยังผู้ใช้คอมพิวเตอร์ที่ไม่สงสัย เช่นเดียวกับอีเมลสแปมที่มีไฟล์แนบที่เป็นอันตราย อีเมลดังกล่าวอาจดูเหมือนถูกต้องตามกฎหมาย ไม่ว่าจะเป็นการเสนอข้อความล่อลวงหรือดูเหมือนว่ามาจากบริษัททางการที่กดดันให้ผู้ใช้คอมพิวเตอร์เปิดหรือดาวน์โหลดไฟล์แนบซึ่งมีเพย์โหลดที่โหลด XHAMSTER Ransomware หากผู้ใช้คอมพิวเตอร์พบอีเมลที่น่าสงสัยหรือข้อความสแปม ควรลบทันที
ความอยากรู้อยากเห็นของผู้ใช้คอมพิวเตอร์บางคนในการเปิดอีเมลขยะหรือไฟล์แนบล่อลวงคือสิ่งที่ทำให้พวกเขามีปัญหา สิ่งที่ต้องทำก็แค่เปิดไฟล์แนบที่เป็นอันตรายเพียงครั้งเดียว และ payload ก็มีอิสระในการดำเนินการที่เป็นอันตราย
มีวิธีแก้ไขหรือขั้นตอนอื่นใดในการแก้ไขปัญหา XHAMSTER Ransomware หรือไม่
ผู้ใช้คอมพิวเตอร์บางรายยกเลิกการเชื่อมต่อระบบของตนจากอินเทอร์เน็ตได้สำเร็จเมื่อสังเกตเห็นการติดไวรัส XHAMSTER เพื่อแยกระบบของตนและป้องกันความเสียหายเพิ่มเติมจาก XHAMSTER แม้ว่ากระบวนการดังกล่าวอาจดูเหมือนเป็นความคิดที่ดี แต่ความจริงก็คือ XHAMSTER Ransomware จะเข้ารหัสไฟล์โดยไม่คำนึงถึงการเชื่อมต่อกับอินเทอร์เน็ต
การแทรกซึมของอุปกรณ์เก็บข้อมูลที่เชื่อมต่อกับคอมพิวเตอร์ที่ติด XHAMSTER อาจเกิดขึ้นได้โดยไม่คำนึงว่าการเชื่อมต่ออินเทอร์เน็ตจะพร้อมใช้งานหลังจากการติดไวรัสครั้งแรก แม้ว่าการดีดออกหรือตัดการเชื่อมต่ออุปกรณ์เก็บข้อมูลอาจเพียงพอในการป้องกันไม่ให้ XHAMSTER เข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์เหล่านั้น
ไม่มีทางหยุด XHAMSTER Ransomware จากการเข้ารหัสไฟล์และดำเนินการที่เป็นอันตรายเมื่อระบบติดไวรัส โชคดีที่การลบ XHAMSTER ออกจากพีซีโดยสิ้นเชิงจะหยุดกิจกรรมที่เป็นอันตราย ซึ่งอาจส่งผลให้มีการเข้ารหัสไฟล์เพิ่มเติมหรือไฟล์ที่พบในอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับคอมพิวเตอร์ที่ได้รับผลกระทบ
การลบ XHAMSTER Ransomware เป็นสิ่งสำคัญเพื่อช่วยแก้ไขการกระทำที่เป็นอันตราย
ในขณะที่การป้องกันภัยคุกคามเช่น XHAMSTER Ransomware เป็นวิธีที่ดีที่สุดในการป้องกันไม่ให้คอมพิวเตอร์ถูกแทรกซึมและเข้ารหัสไฟล์ การลบ XHAMSTER ด้วยเครื่องมือป้องกันมัลแวร์เป็นวิธีที่ดีที่สุดในการแก้ไขการโจมตีที่เป็นอันตรายดังกล่าว การกำจัดแรนซัมแวร์เป็นสิ่งสำคัญในการกู้คืนไฟล์ที่เข้ารหัสและกู้คืนระบบที่ได้รับผลกระทบให้ทำงานตามปกติ XHAMSTER Ransomware อาจดำเนินกิจกรรมที่เป็นอันตรายต่อไปหากปล่อยทิ้งไว้ในคอมพิวเตอร์ที่ติดไวรัส สิ่งสำคัญคือต้องหลีกเลี่ยงความล่าช้าในการลบ XHAMSTER เมื่อผู้ใช้คอมพิวเตอร์ระบุหรือตรวจพบภัยคุกคามโดยใช้ทรัพยากรป้องกันมัลแวร์
การใช้เครื่องมือกำจัดมัลแวร์เพื่อตรวจจับและลบ XHAMSTER Ransomware อย่างปลอดภัยจะทำให้ทรัพยากรระบบว่างและความสามารถในการกู้คืนไฟล์ที่ XHAMSTER อาจเสียหายเกินกว่าจะซ่อมแซมได้ผ่านการเข้ารหัส ไม่เพียงแต่การลบ XHAMSTER Ransomware จะหยุดกระบวนการเข้ารหัสไฟล์เท่านั้น แต่อาจช่วยให้ผู้ใช้คอมพิวเตอร์กู้คืนไฟล์ได้อย่างปลอดภัยโดยไม่ต้องกังวลว่าไฟล์ใหม่จะถูกกำหนดเป้าหมายและเข้ารหัสในที่สุด
เนื่องจากไม่มีเครื่องมือถอดรหัสที่รู้จักซึ่งกู้คืนไฟล์ที่เข้ารหัสภัยคุกคามมัลแวร์ที่ก้าวร้าวเช่น XHAMSTER Ransomware ผู้ใช้คอมพิวเตอร์ควรสำรองข้อมูลระบบของตนเสมอและใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อช่วยปกป้องไฟล์ของตนจากภัยคุกคามในอนาคต ภัยคุกคามดังกล่าวอาจถูกตรวจจับเชิงรุกและหยุดก่อนที่จะสามารถแพร่กระจายและดำเนินการที่เป็นอันตรายได้ หากมีการใช้ทรัพยากรต่อต้านมัลแวร์ที่เหมาะสมอย่างสม่ำเสมอ
XHAMSTER Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
XHAMSTER Ransomware ภาพหน้าจอ
