XHAMSTER Ransomware

CagedTech'de Ransomware'de

Çevir:

Siber suçlular, kurbanlarının verilerini kilitlemek için XHAMSTER Ransomware tehdidini kullanıyor. XHAMSTER Fidye Yazılımı, Phobos Fidye Yazılımının yeni bir çeşididir. XHAMSTER tarafından kullanılan güçlü şifreleme algoritması, etkilenen dosyaların bilgisayar korsanlarının yardımı olmadan geri yüklenmesinin neredeyse imkansız olmasını sağlar. Daha spesifik olarak, belirli şifre çözme anahtarlarına sahip olmadan.

Ele geçirilen cihazda etkinleştirildiğinde, XHAMSTER kurbanın belgeleri, fotoğrafları, PDF'leri, arşivleri, veritabanları ve çok daha fazlası dahil olmak üzere çok çeşitli dosya türlerini etkileyecektir. Fidye yazılımı, eylemlerinin bir parçası olarak, kilitli dosyaların orijinal adlarını da önemli ölçüde değiştirir:

1. Belirli kurban için oluşturulmuş bir kimlik dizisi ekleyecektir.

1. Tehdit, saldırganların ICQ hesabını ekleyecektir (ICQ@xhamster2020).

1. '.XHAMSTER' yeni bir dosya uzantısı olarak eklenecektir.

Tehdidin kurbanlarına iki fidye notu sunulacak. Biri 'info.txt' adlı yeni oluşturulmuş bir metin dosyasının içinde olacaktır. Diğeri, bir 'info.hta' dosyasından oluşturulan bir açılır pencerede görüntülenecektir. Her iki yerdeki talimatlar aynıdır.

İçindekiler

Taleplere Genel Bakış

Tehdidin fidye talep eden mesajı, kurbanların fidye olarak ödemesi beklenen tam tutarı belirtmiyor. Ancak miktarın, etkilenen kullanıcıların saldırganlarla ne kadar hızlı temas kurduğuna bağlı olacağı belirtiliyor. Ayrıca, kabul edilen tek ödeme yöntemi Bitcoin kripto para birimi kullanılarak yapılan ödeme yöntemi kabul edilecektir. Not ayrıca kurbanlara ücretsiz olarak şifresi çözülmek üzere 5 adede kadar dosya gönderebileceklerini söyler. Muhtemelen, bilgisayar korsanlarının etkilenen tüm verilerin kilidini açma becerisinin bir göstergesidir. Arşivlenmemiş formda seçilen dosyaların toplam boyutu 3 MB'ı geçmemeli ve önemli veya değerli bilgiler içermemelidir. Ek ayrıntılar almak için tehdidin kurbanları, şifrelenmiş dosyaların adlarında bulunan aynı ICQ hesabıyla iletişime geçmeye yönlendirilir.

XHAMSTER Fidye Yazılımı Neye benziyor?

XHAMSTER Ransomware, şifrelediği dosyaları sözde geri yüklemek için oldukça güçlü taleplerde ve talimatlarda bulunduğu akıllı bir fidye notu kullanır. Ayrıca XHAMSTER Ransomware, mağdur bilgisayar kullanıcılarına şifrelenmiş dosyaları yeniden adlandırmamalarını veya verilerin şifresini çözmek için üçüncü taraf bir yazılım kaynağı kullanmamalarını söyler. Son olarak mesaj, kurbanların, XHAMSTER'ın arkasındaki bilgisayar korsanlarının bu tür kötü amaçlı yazılımları yayma ve mağdur bilgisayar kullanıcılarından zorla para alma gibi kötü niyetli eylemleri gerçekleştirirken izlenmesini veya yakalanmasını önlemeye yardımcı olan yaygın bir ödeme yöntemi olan Bitcoin'deki şifre çözme aracı için ödeme yapmak zorunda kalacaklarını açıklıyor. .

XHAMSTER Fidye Yazılımı Fidye Notu ve Uyarı Mesajının Resim Örneği

XHAMSTER Fidye Yazılımı Fidye Notu

XHAMSTER Ransomware tarafından bırakılan talimatların tamamı şöyledir:

' Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi.
Bunları geri yüklemek istiyorsanız, hxxps://icq.com/windows/ adresinden bilgisayarınıza ICQ yazılımını yükleyin.
veya Appstore/Google Play Market'ten cep telefonunda "ICQ" için arama yapın
ICQ'muza yazın @xhamster2020 hxxps://icq.im/xhamster2020
Bu kimliği mesajınızın başlığına yazın -
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 5 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 3Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.
Emin olun, dosyalarınızı kurtarabilecek tek kişi biziz ve ücretsiz bir araç yok. '

XHAMSTER Fidye Yazılımı Nereden Geliyor ve Gelecekteki Bulaşmaları Nasıl Önleyebiliriz?

XHAMSTER Ransomware tehdidi, daha agresif kötü amaçlı yazılım biçimleri arasındadır. XHAMSTER, çeşitli dağıtım yöntemleri kullanabildiği ve bu nedenle şüpheli indirilen yazılımlar veya yazılım yükleme paketleri yoluyla yayılabileceği için daha yaygın ve talepkar bir kötü amaçlı yazılım türü olarak kabul edilir. Ayrıca, dosyaları yeniden adlandırarak, XHAMSTER geliştiricinin bilgilerini ve yeni bir dosya uzantısını ekleyebilir. Bu tür dosyalara daha sonra erişilemez ve bilgisayar kullanıcılarını şifre çözme yoluyla bu dosyalar için bir çözüm bulmaya veya onları bir yedek kopyadan geri yüklemeye zorlar. Değerlendirmemiz ve teknik analizimiz, XHAMSTER tarafından şifrelenen dosyaların mevcut herhangi bir üçüncü taraf kaynak tarafından çözülemediğini ve bilgisayar kullanıcılarına çok az seçenek bıraktığını ortaya çıkardı.

Diğer birçok fidye yazılımı tehdidi gibi, XHAMSTER de PDF belgeleri, ZIP dosyaları, RAR dosyaları, .exe yürütülebilir dosyaları, JavaScript dosyaları ve hatta kötü amaçlı Microsoft Office belgeleri gibi spam e-posta ekleri aracılığıyla verimli ve etkili bir şekilde yayılabilir. XHAMSTER yayılımının diğer örneklerinde, İnternet'teki güvenilir olmayan kaynaklardan veya sahte veya sahte yazılım etkinleştirme araçları (crack yazılımı) ve kaynakları olduğu ortaya çıkan yazılım indirmeleri sunan kötü amaçlı web sitelerinden gelir. Bu zararlı sitelerin birçoğu, bilgisayar kullanıcılarını dosyalarını veya yazılımlarını indirmeleri için kandırmak üzere yasal veya "güvenilir" bir kaynak gibi görünecek şekilde tasarlanmıştır.

Bilgisayarlara XHAMSTER Fidye Yazılımı bulaşan birçok kötü amaçlı indirme, bilgisayar kullanıcısına veya yöneticisine bildirmeden savunmasız bir bilgisayara yüklenebilecek kötü bir yük veya Truva atı içerir. Bunlar genellikle bir bilgisayara XHAMSTER bulaştırmanın en kötü vakalarıdır çünkü kullanıcı daha sonra fidye bildirimi yoluyla tehdidi keşfeder, bu da XHAMSTER Ransomware'i izinde durdurmak için çok geç olduğu anlamına gelir.

Bilgisayar kullanıcıları, aldatıcı web sitelerinden şüpheli yazılım dosyalarını veya üçüncü taraf kaynaklardan yükleme paketlerini indirmekten kaçınmalıdır. Bu kaynaklar, kötü amaçlı ekler içeren spam e-postalar gibi, şüphelenmeyen bilgisayar kullanıcıları üzerinde gelişir. Bu tür e-postalar, cazip bir mesaj sunarak veya bir bilgisayar kullanıcısına XHAMSTER Ransomware'i yükleyen yükü içeren ek dosyasını açması veya indirmesi için baskı yapan resmi bir şirketten geliyormuş gibi görünerek meşru görünebilir. Bir bilgisayar kullanıcısı şüpheli bir e-posta veya spam mesajla karşılaşırsa, derhal silinmelidir.

Başlarını belaya sokan şey, bazı bilgisayar kullanıcılarının cazip bir istenmeyen e-postayı veya eki açma konusundaki meraklarıdır. Kötü amaçlı ek dosyasını bir kez açmanız yeterlidir ve yük, kötü amaçlı eylemler gerçekleştirmek için serbesttir.

XHAMSTER Fidye Yazılımı Sorunlarını Düzeltmek için Atılacak Başka Çözümler veya Adımlar Var mı?

Bazı bilgisayar kullanıcıları, sistemlerini izole etmek ve XHAMSTER'ın daha fazla zarar görmesini önlemek için XHAMSTER bulaşmasını fark ettikten sonra sistemlerinin İnternet bağlantısını başarıyla kestiler. Böyle bir süreç iyi bir fikir gibi görünse de, XHAMSTER Ransomware'in internet bağlantısına bakmaksızın dosyaları şifreleyeceği bir gerçektir.

XHAMSTER bulaşmış bir bilgisayara bağlı depolama cihazlarının sızması, ilk bulaşmadan sonra İnternet bağlantısının mevcut olmasına bakılmaksızın gerçekleşebilir. Ancak, depolama aygıtlarının çıkarılması veya bağlantısının kesilmesi, XHAMSTER'ın bu aygıtlarda saklanan dosyaları şifrelemesini engellemede yeterli olabilir.

XHAMSTER Ransomware'in bir sisteme virüs bulaştığında dosyaları şifrelemesini ve kötü amaçlı eylemler gerçekleştirmesini durdurmanın bir yolu yoktur. Neyse ki, XHAMSTER'ı bir bilgisayardan tamamen kaldırmak, kötü amaçlı faaliyetlerini durduracaktır; aksi takdirde, etkilenen bilgisayara bağlı depolama aygıtlarında bulunan veya ek dosyaların şifrelenmesiyle sonuçlanabilir.

XHAMSTER Fidye Yazılımını Kaldırmak, Kötü Amaçlı Eylemlerini Düzeltmeye Yardımcı Olmak İçin Çok Önemlidir

XHAMSTER Fidye Yazılımı gibi tehditleri önlemek, bir bilgisayara sızmayı ve dosyaların şifrelenmesini önlemenin en iyi yöntemi olsa da, XHAMSTER'ı bir kötü amaçlı yazılımdan koruma aracıyla kaldırmak, bu tür kötü niyetli bir saldırıyı düzeltmenin bir sonraki en iyi yaklaşımıdır. Fidye yazılımının kaldırılması, şifrelenmiş dosyaların kurtarılması ve etkilenen sistemin normal çalışmasına geri döndürülmesi için gereklidir. XHAMSTER Ransomware, virüslü bir bilgisayarda bırakılırsa kötü amaçlı faaliyetlerine devam edebilir. Bir bilgisayar kullanıcısı bir kötü amaçlı yazılımdan koruma kaynağı kullanarak tehdidi tanımladığında veya algıladığında XHAMSTER'ın kaldırılmasında gecikme olmaması önemlidir.

XHAMSTER Ransomware'i güvenli bir şekilde tespit etmek ve kaldırmak için bir kötü amaçlı yazılım temizleme aracı kullanmak, sistem kaynaklarını ve XHAMSTER'ın şifreleme yoluyla onarılamayacak şekilde zarar görmüş olabileceği dosyaları geri yükleme becerisini serbest bırakır. XHAMSTER Ransomware'in kaldırılması yalnızca dosya şifreleme sürecini durdurmakla kalmaz, aynı zamanda bir bilgisayar kullanıcısının, yeni dosyaların hedeflenip nihayetinde şifreleneceği endişesi olmadan dosyaları güvenli bir şekilde geri yüklemesine izin verebilir.

XHAMSTER Ransomware gibi agresif kötü amaçlı yazılım tehdidiyle şifrelenmiş dosyaları geri yükleyen bilinen bir şifre çözme aracı olmadığından, bilgisayar kullanıcıları her zaman sistemlerini yedeklemeli ve dosyalarını gelecekteki tehditlerden korumaya yardımcı olmak için kötü amaçlı yazılımdan koruma yazılımı kullanmalıdır. Uygun bir kötü amaçlı yazılımdan koruma kaynağı sürekli olarak kullanılırsa, bu tür tehditler yayılmadan ve kötü amaçlı eylemler gerçekleştirmeden önce proaktif olarak algılanabilir ve durdurulabilir.