Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Ang banta ng XHAMSTER Ransomware ay ginagamit ng mga cybercriminal upang i-lock ang data ng kanilang mga biktima. Ang XHAMSTER Ransomware ay isang bagong variant ng Phobos Ransomware . Tinitiyak ng malakas na algorithm ng pag-encrypt na ginagamit ng XHAMSTER na ang mga apektadong file ay halos imposibleng maibalik nang walang tulong ng mga hacker. Higit na partikular, nang walang partikular na mga decryption key sa kanilang pag-aari.

Kapag na-activate na sa nakompromisong device, maaapektuhan ng XHAMSTER ang malawak na hanay ng mga uri ng file, kabilang ang mga dokumento, larawan, PDF, archive, database at marami pa ng biktima. Bilang bahagi ng mga aksyon nito, babaguhin din ng ransomware ang mga orihinal na pangalan ng mga naka-lock na file nang malaki. Una, magdaragdag ito ng ID string na nabuo para sa partikular na biktima. Susunod, idaragdag ng banta ang ICQ account ng mga umaatake (ICQ@xhamster2020). Sa wakas, ang '.XHAMSTER' ay idaragdag bilang isang bagong extension ng file.

Ang mga biktima ng banta ay bibigyan ng dalawang ransom notes. Ang isa ay ilalagay sa loob ng bagong nabuong text file na pinangalanang 'info.txt.' Ang isa pa ay ipapakita sa isang pop-up window na ginawa mula sa isang 'info.hta' file. Ang mga tagubilin sa parehong mga lugar ay magkapareho.

Pangkalahatang-ideya ng Mga Demand

Ang ransom-demanding na mensahe ng banta ay hindi tumutukoy sa eksaktong halaga na inaasahang babayaran ng mga biktima bilang ransom. Gayunpaman, nakasaad na ang halaga ay ibabatay sa kung gaano kabilis ang mga apektadong user ay makakapagtatag ng pakikipag-ugnayan sa mga umaatake. Higit pa rito, ang mga pagbabayad lamang na ginawa gamit ang Bitcoin cryptocurrency ang tatanggapin. Ang tala ay nagtuturo din sa mga biktima na maaari silang magpadala ng hanggang 5 mga file upang mai-decrypt nang libre, malamang bilang isang pagpapakita ng kakayahan ng mga hacker na i-unlock ang lahat ng apektadong data. Ang kabuuang sukat ng mga napiling file ay hindi dapat lumampas sa 3MB sa hindi naka-archive na anyo at hindi dapat maglaman ang mga ito ng anumang mahalaga o mahalagang impormasyon. Upang makatanggap ng mga karagdagang detalye, ang mga biktima ng banta ay idinidirekta sa pakikipag-ugnayan sa parehong ICQ account na makikita sa mga pangalan ng mga naka-encrypt na file.

Ano ang hitsura ng XHAMSTER Ransomware?

Gumagamit ang XHAMSTER Ransomware ng isang matalinong ransom note kung saan ito ay gumagawa ng medyo mapuwersang mga hinihingi at mga tagubilin para diumano'y ibalik ang mga file na na-encrypt nito. Bukod dito, ang XHAMSTER Ransomware ay nagtuturo sa mga biktimang gumagamit ng computer na huwag palitan ang pangalan ng mga naka-encrypt na file o gumamit ng mapagkukunan ng software ng third-party upang i-decrypt ang data. Panghuli, ang mensahe ay nagpapaliwanag na ang mga biktima ay kailangang magbayad para sa pag-decryption sa Bitcoins, na isang karaniwang paraan ng pagbabayad na nakakatulong na pigilan ang mga hacker sa likod ng XHAMSTER na masubaybayan o mahuli na nagsasagawa ng mga malisyosong aksyon ng pagkalat ng naturang malware at pangingikil ng pera mula sa biktimang computer mga gumagamit.

Halimbawa ng larawan ng XHAMSTER Ransomware ransom note at alertong mensahe

XHAMSTER Ransomware ransom note na larawan

Ang buong hanay ng mga tagubiling iniwan ng XHAMSTER Ransomware ay:

' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
Kung gusto mong ibalik ang mga ito, i-install ang ICQ software sa iyong PC dito hxxps://icq.com/windows/
o sa mobile phone mula sa Appstore/Google Play Market paghahanap para sa "ICQ"
Sumulat sa aming ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.

Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.
Makatitiyak na kami lang ang mga taong makakabawi ng iyong mga file at walang libreng tool.
'

Saan nagmula ang XHAMSTER Ransomware at kung paano maiwasan ang mga impeksyon sa hinaharap

Ang banta ng XHAMSTER Ransomware ay kabilang sa isang mas agresibong anyo ng malware. Sa katunayan, ang XHAMSTER ay itinuturing na higit na isang laganap at hinihingi na uri ng ransomware sa paraan na maaari itong kumalat sa pamamagitan ng kaduda-dudang na-download na software o mga bundle ng pag-install ng software. Higit pa rito, ang pagpapalit ng pangalan ng mga file ng XHAMSTER ay maaaring magdagdag ng impormasyon ng developer at isang bagong extension ng file. Ang mga naturang file ay magiging hindi maa-access at mapipilit ang mga gumagamit ng computer na maghanap ng solusyon para sa mga file na iyon sa pamamagitan ng pag-decryption o pagpapanumbalik ng mga ito mula sa isang backup na kopya. Sa aming pagtatasa at teknikal na pagsusuri, napag-alaman na ang mga file na naka-encrypt ng XHAMSTER ay hindi maaaring i-decrypt ng anumang magagamit na mga mapagkukunan ng third-party na nag-iiwan sa mga user ng computer na may napakakaunting mga pagpipilian.

Tulad ng maraming iba pang banta sa ransomware, ang XHAMSTER ay maaaring kumalat nang mahusay at epektibo sa pamamagitan ng mga spam na email attachment gaya ng mga PDF na dokumento, ZIP file, RAR file, .exe executable na file, JavaScript file, at maging ang mga nakakahamak na dokumento ng Microsoft Office. Sa ibang mga pagkakataon ng pagkalat ng XHAMSTER, nagmumula ito sa mga hindi mapagkakatiwalaang source sa Internet o mga na-hack na website na maaaring mag-alok ng mga pag-download ng software na lumalabas na huwad, o mga pekeng tool sa pag-activate ng software (crack software) at mga mapagkukunan. Marami sa mga website na ito ay idinisenyo upang magmukhang lehitimo o tulad ng isang "pinagkakatiwalaang" pinagmulan upang linlangin ang mga gumagamit ng computer sa pag-download ng kanilang mga file o software.

Maraming malisyosong pag-download na nakahahawa sa mga computer na may XHAMSTER Ransomware ay naglalaman ng masamang kargamento o Trojan horse na maaaring mag-load sa isang masusugatan na computer nang hindi nagbibigay ng anumang indikasyon sa user o administrator ng computer. Maraming beses, ito ang pinakamasamang kaso ng pagkahawa sa isang computer gamit ang XHAMSTER habang natuklasan ng user ang banta sa pamamagitan ng abiso ng ransom nito, na nangangahulugang huli na upang ihinto ang XHAMSTER Ransomware sa mga track nito.

Ang mga gumagamit ng computer ay inirerekomenda na iwasan ang pag-download ng mga kaduda-dudang software file o mga bundle ng pag-install mula sa mga third-party na mapagkukunan o mga may hindi gustong content. Ang mga mapagkukunang ito ay umuunlad sa mga mapanlinlang na gumagamit ng computer tulad ng mga spam na email na naglalaman ng mga nakakahamak na attachment. Ang mga naturang email ay maaaring mukhang lehitimong nag-aalok ng nakakaakit na mensahe o lumalabas na mula sa isang opisyal na kumpanya na nagpipilit sa isang user ng computer na buksan o i-download ang attachment file, na naglalaman ng payload na naglo-load ng XHAMSTER Ransomware. Kung ang isang gumagamit ng computer ay nakatagpo ng isang kahina-hinalang email o spam na mensahe, pinakamahusay na tanggalin ito nang sabay-sabay.

Ang kuryusidad ng ilang mga gumagamit ng computer sa pagbubukas ng isang nakakaakit na spam email o attachment ay kung ano ang nagdadala sa kanila sa problema. Ang kailangan lang ay buksan ang malisyosong attachment file nang isang beses at ang payload ay libre upang magsagawa ng mga malisyosong aksyon.

Mayroon bang iba pang solusyon o hakbang na dapat gawin upang ayusin ang mga isyu ng XHAMSTER Ransomware?

Ang ilang mga gumagamit ng computer ay naging matagumpay sa pagdiskonekta ng kanilang system mula sa Internet nang mapansin ang impeksyon ng XHAMSTER upang ihiwalay ang kanilang system at maiwasan ang karagdagang pinsala mula sa XHAMSTER. Bagama't ang ganitong proseso ay maaaring mukhang isang magandang ideya, ang katotohanan ay nananatili na ang XHAMSTER Ransomware ay mag-e-encrypt ng mga file anuman ang koneksyon sa Internet.

Ang pagpasok ng mga storage device na nakakonekta sa isang computer na nahawaan ng XHAMSTER ay maaaring maganap anuman ang isang koneksyon sa Internet na magagamit pagkatapos ng unang impeksyon. Bagama't, ang pag-eject, o pagdiskonekta ng mga storage device ay maaaring sapat na sa pagpigil sa XHAMSTER sa pag-encrypt ng mga nakaimbak na file sa mga device na iyon.

Walang paraan para pigilan ang XHAMSTER Ransomware sa pag-encrypt ng mga file at pagsasagawa ng mga malisyosong aksyon nito kapag nahawa ang isang system. Sa kabutihang palad, ang ganap na pag-alis ng XHAMSTER mula sa isang PC ay titigil sa mga malisyosong aktibidad nito, na maaaring magresulta sa pag-encrypt ng mga karagdagang file o mga makikita sa mga storage device na nakakonekta sa apektadong computer.

Ang pag-alis ng XHAMSTER Ransomware ay mahalaga upang makatulong na malutas ang mga nakakahamak na aksyon nito

Bagama't ang pagpigil sa mga banta tulad ng XHAMSTER Ransomware ay ang pinakamahusay na paraan upang maiwasang ma-infiltrate ang isang computer at ma-encrypt ang mga file, ang pag-alis ng XHAMSTER gamit ang isang antimalware na tool ay ang susunod na pinakamahusay na paraan sa pagre-remedyo sa gayong malisyosong pag-atake. Ang pag-alis ng ransomware ay isang mahalagang hakbang sa pagbawi ng mga naka-encrypt na file at pagpapanumbalik ng isang apektadong system pabalik sa normal na operasyon. Maaaring ipagpatuloy ng XHAMSTER Ransomware ang mga malisyosong aktibidad nito kung naiwan ito sa isang infected na computer, kaya naman mahalagang maiwasan ang pagkaantala sa pag-alis ng XHAMSTER kapag natukoy o nakita ng user ng computer ang banta gamit ang isang mapagkukunang antimalware.

Ang paggamit ng isang antimalware program upang ligtas na matukoy at maalis ang XHAMSTER Ransomware ay magpapalaya sa mga mapagkukunan ng system at ang kakayahang mag-restore ng mga file na maaaring nasira ng XHAMSTER nang hindi na naayos sa pamamagitan ng pag-encrypt. Hindi lamang ihihinto ng pag-alis ng XHAMSTER Ransomware ang proseso ng pag-encrypt ng file, ngunit maaari rin nitong payagan ang isang gumagamit ng computer na ligtas na maibalik ang mga file nang walang pag-aalala na ang mga bagong file ay mata-target at sa huli ay mai-encrypt din.

Dahil walang alam na tool sa pag-encrypt o mapagkukunan upang ibalik ang mga file na naka-encrypt ng mga agresibong banta ng malware tulad ng XHAMSTER Ransomware, dapat palaging i-backup ng mga user ng computer ang kanilang system nang madalas at gumamit ng antimalware software upang makatulong na protektahan sila mula sa mga banta sa hinaharap. Ang ganitong mga banta ay maaaring maagap na matukoy at matigil bago sila makapagpalaganap at magsagawa ng mga nakakahamak na aksyon kung ang isang wastong mapagkukunan ng antimalware ay patuloy na ginagamit.

XHAMSTER Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

XHAMSTER Ransomware Mga screenshot

ransomware
Naglo-load...