Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

XHAMSTER Ransomware tehdidi, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılıyor. XHAMSTER Ransomware, Phobos Ransomware'in yeni bir çeşididir. XHAMSTER tarafından kullanılan güçlü şifreleme algoritması, etkilenen dosyaların bilgisayar korsanlarının yardımı olmadan geri yüklenmesinin neredeyse imkansız olmasını sağlar. Daha spesifik olarak, belirli şifre çözme anahtarlarına sahip olmadan.

Güvenliği ihlal edilmiş cihazda etkinleştirildikten sonra XHAMSTER, kurbanın belgeleri, fotoğrafları, PDF'leri, arşivleri, veritabanları ve daha pek çok şey dahil olmak üzere çok çeşitli dosya türlerini etkileyecektir. Fidye yazılımı eylemlerinin bir parçası olarak kilitli dosyaların orijinal adlarını da önemli ölçüde değiştirecektir. İlk olarak, belirli kurban için oluşturulan bir kimlik dizesi ekleyecektir. Ardından tehdit, saldırganların ICQ hesabını ekleyecektir (ICQ@xhamster2020). Son olarak, '.XHAMSTER' yeni bir dosya uzantısı olarak eklenecektir.

Tehdidin kurbanlarına iki fidye notu verilecek. Bir tanesi, 'info.txt' adlı yeni oluşturulmuş bir metin dosyasında yer alacaktır. Diğeri, bir 'info.hta' dosyasından oluşturulan bir açılır pencerede görüntülenecektir. Her iki yerdeki talimatlar aynıdır.

Taleplere Genel Bakış

Tehdidin fidye talep eden mesajı, kurbanların fidye olarak ödemesi beklenen kesin tutarı belirtmiyor. Ancak miktarın, etkilenen kullanıcıların saldırganlarla ne kadar hızlı temas kurduğuna bağlı olacağı belirtiliyor. Ayrıca, yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemeler kabul edilecektir. Not ayrıca, kurbanlara, muhtemelen bilgisayar korsanlarının etkilenen tüm verilerin kilidini açma becerisinin bir göstergesi olarak, şifresi çözülmek üzere 5 dosyaya kadar gönderebileceklerini bildirir. Seçilen dosyaların toplam boyutu arşivlenmemiş biçimde 3MB'ı geçmemeli ve önemli veya değerli bilgiler içermemelidir. Ek ayrıntılar almak için, tehdidin kurbanları, şifrelenmiş dosyaların adlarında bulunan aynı ICQ hesabıyla iletişime geçmeye yönlendirilir.

XHAMSTER Ransomware neye benziyor?

XHAMSTER Ransomware, şifrelediği dosyaları geri yüklemek için oldukça güçlü talepler ve talimatlar içeren akıllı bir fidye notu kullanır. Ayrıca, XHAMSTER Ransomware, mağdur bilgisayar kullanıcılarına şifrelenmiş dosyaları yeniden adlandırmamaları veya verilerin şifresini çözmek için üçüncü taraf bir yazılım kaynağı kullanmamaları talimatını verir. Son olarak mesaj, kurbanların, XHAMSTER'ın arkasındaki bilgisayar korsanlarının bu tür kötü amaçlı yazılımları yayma ve mağdur bilgisayardan zorla para alma gibi kötü niyetli eylemler gerçekleştirirken izlenmesini veya yakalanmasını önlemeye yardımcı olan yaygın bir ödeme yöntemi olan Bitcoins'deki şifre çözme için ödeme yapmak zorunda kalacağını açıklıyor. kullanıcılar.

XHAMSTER Ransomware fidye notu ve uyarı mesajının resim örneği

XHAMSTER Ransomware fidye notu

XHAMSTER Ransomware tarafından bırakılan tam talimat seti:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.
Bunları geri yüklemek istiyorsanız, bilgisayarınıza ICQ yazılımını buradan yükleyin hxxps://icq.com/windows/
veya cep telefonunda Appstore/Google Play Market'te "ICQ" araması yapın
ICQ'muza yazın @xhamster2020 hxxps://icq.im/xhamster2020
Bu kimliği mesajınızın başlığına yazın -
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 3Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.
Dosyalarınızı kurtarabilecek tek kişinin biz olduğumuzdan ve ücretsiz bir araç olmadığından emin olun.
'

XHAMSTER Ransomware nereden geliyor ve gelecekteki enfeksiyonları nasıl önleyebilir?

XHAMSTER Ransomware tehdidi, daha agresif bir kötü amaçlı yazılım biçimi arasındadır. Aslında, XHAMSTER, indirilen şüpheli yazılımlar veya yazılım yükleme paketleri yoluyla yayılabileceğinden daha yaygın ve talepkar bir fidye yazılımı türü olarak kabul edilir. Ayrıca, dosyaların XHAMSTER tarafından yeniden adlandırılması, geliştiricinin bilgilerini ve yeni bir dosya uzantısını ekleyebilir. Bu tür dosyalar daha sonra erişilemez olacak ve bilgisayar kullanıcılarını bu dosyalar için şifre çözme veya yedek bir kopyadan geri yükleme yoluyla bir çözüm bulmaya zorlayacaktır. Değerlendirmemizde ve teknik analizimizde, XHAMSTER tarafından şifrelenen dosyaların, bilgisayar kullanıcılarına çok az seçenek bırakan herhangi bir mevcut üçüncü taraf kaynak tarafından şifresinin çözülemediği bulundu.

Diğer birçok fidye yazılımı tehdidi gibi, XHAMSTER de PDF belgeleri, ZIP dosyaları, RAR dosyaları, .exe yürütülebilir dosyaları, JavaScript dosyaları ve hatta kötü amaçlı Microsoft Office belgeleri gibi istenmeyen e-posta ekleri yoluyla verimli ve etkili bir şekilde yayılabilir. XHAMSTER yayılmasının diğer örneklerinde, İnternet'teki güvenilmez kaynaklardan veya sahte olduğu ortaya çıkan yazılım indirmeleri veya sahte yazılım etkinleştirme araçları (crack yazılımı) ve kaynakları sunabilen saldırıya uğramış web sitelerinden gelir. Bu web sitelerinin çoğu, bilgisayar kullanıcılarını dosyalarını veya yazılımlarını indirmeleri için kandırmak için yasal veya "güvenilir" bir kaynak gibi görünecek şekilde tasarlanmıştır.

Bilgisayarlara XHAMSTER Ransomware bulaşan birçok kötü amaçlı yükleme, bilgisayar kullanıcısına veya yöneticisine herhangi bir belirti vermeden savunmasız bir bilgisayara yüklenebilecek kötü bir yük veya Truva atı içerir. Çoğu zaman, bunlar bir bilgisayara XHAMSTER bulaştırmanın en kötü durumlarıdır, çünkü kullanıcı daha sonra fidye bildirimi yoluyla tehdidi keşfeder, bu da XHAMSTER Ransomware'i yolunda durdurmak için çok geç olduğu anlamına gelir.

Bilgisayar kullanıcılarının, üçüncü taraf kaynaklardan veya istenmeyen içeriğe sahip şüpheli yazılım dosyalarını veya yükleme paketlerini indirmekten kaçınmaları önerilir. Bu kaynaklar, kötü niyetli ekler içeren spam e-postalar gibi saf bilgisayar kullanıcıları üzerinde gelişir. Bu tür e-postalar, cazip bir mesaj sunarak veya bir bilgisayar kullanıcısını XHAMSTER Ransomware'i yükleyen yükü içeren ek dosyasını açmaya veya indirmeye zorlayan resmi bir şirketten geliyormuş gibi görünebilir. Bir bilgisayar kullanıcısı şüpheli bir e-posta veya spam iletisiyle karşılaşırsa, derhal silinmesi en iyisidir.

Başlarını belaya sokan şey, bazı bilgisayar kullanıcılarının baştan çıkarıcı bir spam e-posta veya eki açma merakıdır. Tek gereken, kötü amaçlı ek dosyasını bir kez açmak ve ardından yük, kötü amaçlı eylemler gerçekleştirmek için ücretsizdir.

XHAMSTER Ransomware sorunlarını çözmek için atılacak başka çözümler veya adımlar var mı?

Bazı bilgisayar kullanıcıları, sistemlerini izole etmek ve XHAMSTER'dan daha fazla zarar gelmesini önlemek için XHAMSTER enfeksiyonunu fark ettikten sonra sistemlerinin İnternet bağlantısını kesmede başarılı oldular. Böyle bir süreç iyi bir fikir gibi görünse de, XHAMSTER Ransomware'in İnternet bağlantısından bağımsız olarak dosyaları şifreleyeceği gerçeği devam ediyor.

XHAMSTER bulaşmış bir bilgisayara bağlı depolama cihazlarının sızması, ilk enfeksiyondan sonra kullanılabilir bir İnternet bağlantısından bağımsız olarak gerçekleşebilir. Yine de, depolama aygıtlarını çıkarmak veya bağlantısını kesmek, XHAMSTER'ın bu aygıtlarda saklanan dosyaları şifrelemesini önlemede yeterli olabilir.

Bir sisteme bulaştıktan sonra XHAMSTER Ransomware'in dosyaları şifrelemesini ve kötü niyetli eylemlerini gerçekleştirmesini durdurmanın bir yolu yoktur. Neyse ki, XHAMSTER'ın bir PC'den tamamen kaldırılması, kötü niyetli faaliyetlerini durduracaktır; bu, aksi takdirde, etkilenen bilgisayara bağlı olan depolama aygıtlarında bulunan ek dosyaların veya dosyaların şifrelenmesine neden olabilir.

XHAMSTER Ransomware'in kaldırılması, kötü niyetli eylemlerinin düzeltilmesine yardımcı olmak için çok önemlidir

XHAMSTER Ransomware gibi tehditleri önlemek, bir bilgisayara sızılmasını ve dosyaların şifrelenmesini engellemenin en iyi yöntemi olsa da, XHAMSTER'ı kötü amaçlı yazılımdan koruma aracıyla kaldırmak, bu tür kötü niyetli bir saldırıyı düzeltmenin bir sonraki en iyi yaklaşımıdır. Fidye yazılımının kaldırılması, şifrelenmiş dosyaları kurtarmak ve etkilenen bir sistemi normal çalışmasına geri döndürmek için önemli bir adımdır. XHAMSTER Fidye Yazılımı, virüs bulaşmış bir bilgisayarda bırakılırsa kötü niyetli faaliyetlerine devam edebilir; bu nedenle, bir bilgisayar kullanıcısı bir kötü amaçlı yazılımdan koruma kaynağı kullanarak tehdidi tespit ettiğinde veya tespit ettiğinde XHAMSTER'ın kaldırılmasında gecikmeden kaçınmak önemlidir.

XHAMSTER Ransomware'i güvenli bir şekilde algılamak ve kaldırmak için bir kötü amaçlı yazılımdan koruma programı kullanmak, sistem kaynaklarını ve XHAMSTER'ın şifreleme yoluyla onarımın ötesinde zarar vermiş olabileceği dosyaları geri yükleme becerisini serbest bırakacaktır. XHAMSTER Ransomware'in kaldırılması yalnızca dosya şifreleme sürecini durdurmakla kalmaz, aynı zamanda bir bilgisayar kullanıcısının yeni dosyaların hedefleneceği ve sonunda şifreleneceği endişesi olmadan dosyaları güvenli bir şekilde geri yüklemesine izin verebilir.

XHAMSTER Ransomware gibi agresif kötü amaçlı yazılım tehditleri tarafından şifrelenmiş dosyaları geri yüklemek için bilinen bir şifreleme aracı veya kaynağı olmadığından, bilgisayar kullanıcıları her zaman sistemlerini sık sık yedeklemeli ve gelecekteki tehditlerden korunmalarına yardımcı olmak için kötü amaçlı yazılımdan koruma yazılımı kullanmalıdır. Bu tür tehditler, sürekli olarak uygun bir kötü amaçlı yazılımdan koruma kaynağı kullanılıyorsa, yayılmadan ve kötü amaçlı eylemler gerçekleştirmeden önce proaktif olarak algılanabilir ve durdurulabilir.

XHAMSTER Ransomware Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

XHAMSTER Ransomware Ekran Görüntüsü

ransomware

Trending

Loading...