XHAMSTER Ransomware

Sa pamamagitan ng CagedTech sa Ransomware

Isalin To:

Ginagamit ng mga cybercriminal ang banta ng XHAMSTER Ransomware para i-lock ang data ng kanilang mga biktima. Ang XHAMSTER Ransomware ay isang bagong variant ng Phobos Ransomware . Tinitiyak ng malakas na algorithm ng pag-encrypt na ginagamit ng XHAMSTER na ang mga apektadong file ay halos imposibleng maibalik nang walang tulong ng mga hacker. Higit na partikular, nang walang partikular na mga decryption key sa kanilang pag-aari.

Kapag na-activate na sa nakompromisong device, maaapektuhan ng XHAMSTER ang isang malawak na hanay ng mga uri ng file, kabilang ang mga dokumento, larawan, PDF, archive, database, at marami pa ng biktima. Bilang bahagi ng mga aksyon nito, makabuluhang babaguhin ng ransomware ang mga orihinal na pangalan ng mga naka-lock na file:

1. Magdaragdag ito ng ID string na nabuo para sa partikular na biktima.

1. Idaragdag ng banta ang ICQ account ng mga umaatake (ICQ@xhamster2020).

1. Ang '.XHAMSTER' ay idaragdag bilang isang bagong extension ng file.

Ang mga biktima ng banta ay bibigyan ng dalawang ransom notes. Ang isa ay nasa loob ng bagong nabuong text file na pinangalanang 'info.txt.' Ang isa pa ay ipapakita sa isang pop-up window na ginawa mula sa isang 'info.hta' file. Ang mga tagubilin sa parehong mga lugar ay magkapareho.

Talaan ng mga Nilalaman

Pangkalahatang-ideya ng Mga Demand

Ang ransom-demanding na mensahe ng banta ay hindi tumutukoy sa eksaktong halaga na inaasahang babayaran ng mga biktima bilang ransom. Gayunpaman, nakasaad na ang halaga ay ibabatay sa kung gaano kabilis ang mga apektadong user ay makakapagtatag ng pakikipag-ugnayan sa mga umaatake. Higit pa rito, ang tanging paraan ng pagbabayad na tinatanggap ay ang ginawa gamit ang Bitcoin cryptocurrency ay tatanggapin. Sinasabi rin ng tala sa mga biktima na maaari silang magpadala ng hanggang 5 file para i-decrypt nang libre. Ito ay malamang na isang pagpapakita ng kakayahan ng mga hacker na i-unlock ang lahat ng apektadong data. Ang kabuuang sukat ng mga napiling file ay hindi dapat lumampas sa 3MB sa hindi naka-archive na anyo, at hindi dapat maglaman ang mga ito ng anumang mahalaga o mahalagang impormasyon. Upang makatanggap ng mga karagdagang detalye, ang mga biktima ng banta ay idinidirekta sa pakikipag-ugnayan sa parehong ICQ account na makikita sa mga pangalan ng mga naka-encrypt na file.

Ano ang hitsura ng XHAMSTER Ransomware?

Gumagamit ang XHAMSTER Ransomware ng isang matalinong ransom note kung saan ito ay gumagawa ng medyo mapuwersang mga hinihingi at mga tagubilin para diumano'y ibalik ang mga file na na-encrypt nito. Bukod dito, ang XHAMSTER Ransomware ay nagtuturo sa mga biktimang gumagamit ng computer na huwag palitan ang pangalan ng mga naka-encrypt na file o gumamit ng mapagkukunan ng software ng third-party upang i-decrypt ang data. Panghuli, ang mensahe ay nagpapaliwanag na ang mga biktima ay kailangang magbayad para sa tool sa pag-decryption sa Bitcoins, isang karaniwang paraan ng pagbabayad na nakakatulong na pigilan ang mga hacker sa likod ng XHAMSTER na masubaybayan o mahuli na nagsasagawa ng mga malisyosong pagkilos ng pagkalat ng naturang malware at pangingikil ng pera mula sa mga biktimang gumagamit ng computer. .

Halimbawa ng Larawan ng XHAMSTER Ransomware Ransom Note at Alerto na Mensahe

XHAMSTER Ransomware Ransom Note

Ang buong hanay ng mga tagubiling iniwan ng XHAMSTER Ransomware ay:

' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
Kung gusto mong ibalik ang mga ito, i-install ang ICQ software sa iyong PC dito hxxps://icq.com/windows/
o sa mobile phone mula sa Appstore/Google Play Market paghahanap para sa "ICQ"
Sumulat sa aming ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.
Makatitiyak na kami lang ang mga taong makakabawi ng iyong mga file at walang libreng tool. '

Saan Nagmula ang XHAMSTER Ransomware at Paano Maiiwasan ang Mga Impeksyon sa Hinaharap?

Ang banta ng XHAMSTER Ransomware ay kabilang sa mga mas agresibong anyo ng malware. Ang XHAMSTER ay itinuturing na higit na isang laganap at hinihingi na uri ng malware dahil maaari itong gumamit ng ilang paraan ng pamamahagi at sa gayon ay kumalat sa mga kaduda-dudang na-download na software o mga bundle ng pag-install ng software. Higit pa rito, sa pamamagitan ng pagpapalit ng pangalan sa mga file, maaaring idagdag ng XHAMSTER ang impormasyon ng developer at isang bagong extension ng file. Ang mga ganoong file ay magiging hindi naa-access at mapipilit ang mga gumagamit ng computer na maghanap ng solusyon para sa mga file na iyon sa pamamagitan ng pag-decryption o ibalik ang mga ito mula sa isang backup na kopya. Nalaman ng aming pagtatasa at teknikal na pagsusuri na ang mga file na naka-encrypt ng XHAMSTER ay hindi ma-decrypt ng anumang available na mapagkukunan ng third-party, na nag-iiwan sa mga user ng computer na may napakakaunting opsyon.

Tulad ng maraming iba pang banta sa ransomware, ang XHAMSTER ay maaaring kumalat nang mahusay at epektibo sa pamamagitan ng mga spam na email attachment tulad ng mga PDF na dokumento, ZIP file, RAR file, .exe executable na file, JavaScript file, at maging ang mga nakakahamak na dokumento ng Microsoft Office. Sa iba pang mga pagkakataon ng pagkalat ng XHAMSTER, nagmumula ito sa mga hindi mapagkakatiwalaang source sa Internet o mga nakakahamak na website na maaaring mag-alok ng mga pag-download ng software na lumalabas na huwad o pekeng mga tool sa pag-activate ng software (crack software) at mga mapagkukunan. Marami sa mga mapaminsalang site na ito ay idinisenyo upang magmukhang lehitimo o tulad ng isang "pinagkakatiwalaang" pinagmulan upang linlangin ang mga gumagamit ng computer sa pag-download ng kanilang mga file o software.

Maraming malisyosong pag-download na nakahahawa sa mga computer na may XHAMSTER Ransomware ay naglalaman ng masamang kargamento o Trojan horse na maaaring mag-load sa isang vulnerable na computer nang hindi ipinapahiwatig sa user o administrator ng computer. Ito ang madalas na pinakamasamang kaso ng pag-impeksyon sa isang computer ng XHAMSTER habang nalaman ng user ang banta sa pamamagitan ng abiso ng ransom nito, na nangangahulugang huli na upang ihinto ang XHAMSTER Ransomware sa mga track nito.

Dapat iwasan ng mga gumagamit ng computer ang pag-download ng mga kaduda-dudang software file mula sa mga mapanlinlang na website o mga bundle ng pag-install mula sa mga mapagkukunan ng third-party. Ang mga pinagmumulan na ito ay umuunlad sa mga hindi pinaghihinalaang gumagamit ng computer, gayundin ang mga spam na email na naglalaman ng mga nakakahamak na attachment. Ang mga naturang email ay maaaring mukhang lehitimo, maaaring nag-aalok ng nakakaakit na mensahe o lumalabas na mula sa isang opisyal na kumpanya na nagpipilit sa isang user ng computer na buksan o i-download ang attachment file, na naglalaman ng payload na naglo-load ng XHAMSTER Ransomware. Kung ang isang gumagamit ng computer ay nakatagpo ng isang kaduda-dudang email o mensahe ng spam, dapat itong i-delete kaagad.

Ang kuryusidad ng ilang mga gumagamit ng computer sa pagbubukas ng isang nakakaakit na spam email o attachment ay kung ano ang nagdadala sa kanila sa problema. Ang kailangan lang ay buksan ang malisyosong attachment file nang isang beses, at ang payload ay libre upang magsagawa ng mga nakakahamak na aksyon.

Mayroon bang Iba pang Mga Solusyon o Hakbang na Gagawin upang Ayusin ang Mga Isyu sa XHAMSTER Ransomware?

Ang ilang mga gumagamit ng computer ay matagumpay na nadiskonekta ang kanilang system mula sa Internet nang mapansin ang impeksyon ng XHAMSTER upang ihiwalay ang kanilang system at maiwasan ang karagdagang pinsala mula sa XHAMSTER. Bagama't ang ganitong proseso ay tila isang magandang ideya, ang katotohanan ay nananatili na ang XHAMSTER Ransomware ay mag-e-encrypt ng mga file anuman ang koneksyon sa Internet.

Ang pagpasok ng mga storage device na nakakonekta sa isang computer na nahawaan ng XHAMSTER ay maaaring mangyari anuman ang isang koneksyon sa Internet na magagamit pagkatapos ng unang impeksyon. Gayunpaman, ang pag-eject o pagdiskonekta ng mga storage device ay maaaring sapat na sa pagpigil sa XHAMSTER sa pag-encrypt ng mga nakaimbak na file sa mga device na iyon.

Walang paraan para pigilan ang XHAMSTER Ransomware sa pag-encrypt ng mga file at pagsasagawa ng mga nakakahamak na aksyon kapag nahawahan na ang isang system. Sa kabutihang palad, ang ganap na pag-alis ng XHAMSTER mula sa isang PC ay titigil sa mga malisyosong aktibidad nito, na maaaring magresulta sa pag-encrypt ng mga karagdagang file o mga matatagpuan sa mga storage device na konektado sa apektadong computer.

Ang Pag-alis ng XHAMSTER Ransomware ay Mahalaga para Matulungang Malutas ang Mga Masasamang Pagkilos Nito

Bagama't ang pagpigil sa mga banta tulad ng XHAMSTER Ransomware ay ang pinakamahusay na paraan upang maiwasang ma-infiltrate ang isang computer at ma-encrypt ang mga file, ang pag-alis ng XHAMSTER gamit ang isang antimalware na tool ay ang susunod na pinakamahusay na paraan sa pagre-remedyo sa gayong malisyosong pag-atake. Ang pag-alis ng ransomware ay mahalaga sa pagbawi ng mga naka-encrypt na file at pagpapanumbalik ng isang apektadong system sa normal na operasyon. Maaaring ipagpatuloy ng XHAMSTER Ransomware ang mga malisyosong aktibidad nito kung naiwan ito sa isang nahawaang computer. Mahalagang maiwasan ang pagkaantala sa pag-alis ng XHAMSTER kapag natukoy o natukoy ng isang user ng computer ang banta gamit ang isang mapagkukunang antimalware.

Ang paggamit ng tool sa pag-alis ng malware upang ligtas na matukoy at maalis ang XHAMSTER Ransomware ay magpapalaya sa mga mapagkukunan ng system at ang kakayahang mag-restore ng mga file na maaaring nasira ng XHAMSTER na hindi na naayos sa pamamagitan ng pag-encrypt. Hindi lamang ihihinto ng pag-alis ng XHAMSTER Ransomware ang proseso ng pag-encrypt ng file, ngunit maaaring payagan nito ang isang user ng computer na ligtas na maibalik ang mga file nang walang pag-aalala na ang mga bagong file ay mata-target at kalaunan ay ma-encrypt.

Dahil walang alam na tool sa pag-decryption na nagpapanumbalik ng mga file na naka-encrypt tulad ng agresibong banta ng malware tulad ng XHAMSTER Ransomware, dapat palaging i-back up ng mga user ng computer ang kanilang mga system at gumamit ng antimalware software upang makatulong na protektahan ang kanilang mga file mula sa mga banta sa hinaharap. Ang mga naturang banta ay maaaring maagap na matukoy at matigil bago sila makapagpalaganap at magsagawa ng mga nakakahamak na aksyon kung ang isang wastong mapagkukunan ng antimalware ay patuloy na ginagamit.