Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Mối đe dọa XHAMSTER Ransomware đang được tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. XHAMSTER Ransomware là một biến thể mới của Phobos Ransomware . Thuật toán mã hóa mạnh mẽ được XHAMSTER sử dụng đảm bảo rằng các tệp bị ảnh hưởng sẽ gần như không thể khôi phục nếu không có sự hỗ trợ của tin tặc. Cụ thể hơn, mà không cần sở hữu các khóa giải mã cụ thể.

Sau khi được kích hoạt trên thiết bị bị xâm nhập, XHAMSTER sẽ ảnh hưởng đến nhiều loại tệp, bao gồm tài liệu, ảnh, PDF, tệp lưu trữ, cơ sở dữ liệu của nạn nhân và nhiều loại tệp khác. Là một phần của các hoạt động của nó, ransomware cũng sẽ sửa đổi đáng kể tên ban đầu của các tệp bị khóa. Đầu tiên, nó sẽ thêm một chuỗi ID được tạo cho nạn nhân cụ thể. Tiếp theo, mối đe dọa sẽ thêm tài khoản ICQ của những kẻ tấn công (ICQ @ xhamster2020). Cuối cùng, '.XHAMSTER' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới.

Các nạn nhân của mối đe dọa sẽ được xuất trình hai tờ tiền chuộc. Một sẽ được chứa bên trong tệp văn bản mới được tạo có tên 'info.txt.' Cái còn lại sẽ được hiển thị trong cửa sổ bật lên được tạo từ tệp 'info.hta'. Hướng dẫn ở cả hai nơi đều giống hệt nhau.

Tổng quan về nhu cầu

Thông điệp đòi tiền chuộc của mối đe dọa không nêu rõ số tiền chính xác mà nạn nhân phải trả làm tiền chuộc. Tuy nhiên, người ta nói rằng số tiền sẽ dựa trên tốc độ người dùng bị ảnh hưởng thiết lập liên lạc với những kẻ tấn công. Hơn nữa, chỉ các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin mới được chấp nhận. Ghi chú cũng hướng dẫn các nạn nhân rằng họ có thể gửi tối đa 5 tệp để được giải mã miễn phí, có thể là một minh chứng cho thấy khả năng mở khóa tất cả dữ liệu bị ảnh hưởng của tin tặc. Tổng kích thước của các tệp đã chọn không được vượt quá 3MB ở dạng không được lưu trữ và chúng không được chứa bất kỳ thông tin quan trọng hoặc có giá trị nào. Để nhận thêm thông tin chi tiết, các nạn nhân của mối đe dọa được hướng dẫn liên hệ với cùng một tài khoản ICQ được tìm thấy trong tên của các tệp được mã hóa.

XHAMSTER Ransomware trông như thế nào?

XHAMSTER Ransomware sử dụng một ghi chú tiền chuộc thông minh trong đó nó đưa ra các yêu cầu và hướng dẫn khá mạnh mẽ để khôi phục các tệp được cho là đã mã hóa. Hơn nữa, XHAMSTER Ransomware hướng dẫn người dùng máy tính nạn nhân không được đổi tên các tệp được mã hóa hoặc sử dụng tài nguyên phần mềm của bên thứ ba để giải mã dữ liệu. Cuối cùng, thông báo giải thích rằng nạn nhân sẽ phải trả tiền cho việc giải mã bằng Bitcoin, đây là một phương thức thanh toán phổ biến giúp ngăn chặn các tin tặc đằng sau XHAMSTER theo dõi hoặc bị bắt thực hiện các hành động độc hại phát tán phần mềm độc hại đó và tống tiền từ máy tính nạn nhân. người dùng.

Ví dụ hình ảnh về ghi chú đòi tiền chuộc XHAMSTER Ransomware và thông báo cảnh báo

Ghi chú đòi tiền chuộc của XHAMSTER Ransomware

Tập hợp đầy đủ các hướng dẫn mà XHAMSTER Ransomware để lại là:

' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.
Nếu bạn muốn khôi phục chúng, hãy cài đặt phần mềm ICQ trên PC của bạn tại đây hxxps: //icq.com/windows/
hoặc trên điện thoại di động từ Appstore / Google Play Market tìm kiếm "ICQ"
Viết thư cho ICQ của chúng tôi @ xhamster2020 hxxps: //icq.im/xhamster2020
Viết ID này trong tiêu đề tin nhắn của bạn -
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi.
Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Chú ý!
Không đổi tên các tệp được mã hóa.

Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.
Hãy yên tâm, chúng tôi là những người duy nhất có thể khôi phục tệp của bạn và không có công cụ miễn phí nào.
'

XHAMSTER Ransomware đến từ đâu và làm thế nào để ngăn chặn lây nhiễm trong tương lai

Mối đe dọa XHAMSTER Ransomware là một trong những dạng phần mềm độc hại tích cực hơn. Trên thực tế, XHAMSTER được coi là một loại ransomware phổ biến và khắt khe hơn theo cách mà nó có thể được phát tán thông qua các gói cài đặt phần mềm hoặc phần mềm được tải xuống đáng ngờ. Hơn nữa, việc XHAMSTER đổi tên tệp có thể thêm thông tin của nhà phát triển và phần mở rộng tệp mới. Các tệp như vậy sau đó sẽ không thể truy cập được và buộc người dùng máy tính phải tìm giải pháp cho các tệp đó thông qua giải mã hoặc khôi phục chúng từ bản sao lưu. Trong đánh giá và phân tích kỹ thuật của chúng tôi, chúng tôi nhận thấy rằng các tệp được mã hóa bởi XHAMSTER không thể được giải mã bởi bất kỳ tài nguyên bên thứ ba nào có sẵn, khiến người dùng máy tính có rất ít tùy chọn.

Cũng giống như nhiều mối đe dọa ransomware khác, XHAMSTER có thể lây lan hiệu quả và hiệu quả thông qua các tệp đính kèm email spam như tài liệu PDF, tệp ZIP, tệp RAR, tệp thực thi .exe, tệp JavaScript và thậm chí cả tài liệu Microsoft Office độc hại. Trong các trường hợp lây lan XHAMSTER khác, nó đến từ các nguồn không đáng tin cậy trên Internet hoặc các trang web bị tấn công có thể cung cấp các bản tải xuống phần mềm không có thật hoặc các công cụ kích hoạt phần mềm giả mạo (phần mềm crack) và tài nguyên. Nhiều trang web trong số này được thiết kế để trông hợp pháp hoặc giống như một nguồn “đáng tin cậy” để lừa người dùng máy tính tải xuống các tệp hoặc phần mềm của họ.

Nhiều nội dung tải xuống độc hại lây nhiễm cho máy tính bằng XHAMSTER Ransomware có chứa payload khó chịu hoặc mã Trojan có thể tải trên một máy tính dễ bị tấn công mà không đưa ra bất kỳ dấu hiệu nào cho người dùng hoặc quản trị viên máy tính. Nhiều lần, đây là những trường hợp xấu nhất khi lây nhiễm XHAMSTER cho máy tính khi người dùng sau đó phát hiện ra mối đe dọa thông qua thông báo đòi tiền chuộc của nó, có nghĩa là đã quá muộn để ngăn chặn XHAMSTER Ransomware theo dõi.

Người dùng máy tính nên tránh tải xuống các tệp phần mềm có vấn đề hoặc gói cài đặt từ các nguồn của bên thứ ba hoặc các tệp có nội dung không mong muốn. Những nguồn này phát triển mạnh đối với những người dùng máy tính nhẹ dạ cả tin cũng như các email spam có chứa các tệp đính kèm độc hại. Những email như vậy có thể hợp pháp hoặc cung cấp một thông điệp hấp dẫn hoặc có vẻ như là từ một công ty chính thức gây áp lực buộc người dùng máy tính phải mở hoặc tải xuống tệp đính kèm, có chứa trọng tải tải XHAMSTER Ransomware. Nếu người dùng máy tính gặp phải một email hoặc thư rác đáng ngờ thì tốt nhất là xóa nó ngay lập tức.

Sự tò mò của một số người dùng máy tính khi mở một email hoặc tệp đính kèm spam hấp dẫn là điều khiến họ gặp rắc rối. Tất cả những gì cần làm là mở tệp đính kèm độc hại một lần và tải trọng sau đó có thể tự do thực hiện các hành động độc hại.

Có bất kỳ giải pháp hoặc bước nào khác cần thực hiện để khắc phục sự cố của XHAMSTER Ransomware không?

Một số người dùng máy tính đã thành công trong việc ngắt kết nối hệ thống của họ khỏi Internet khi nhận thấy sự lây nhiễm XHAMSTER để cô lập hệ thống của họ và ngăn chặn thiệt hại thêm từ XHAMSTER. Mặc dù quy trình như vậy có vẻ là một ý tưởng hay, nhưng thực tế vẫn là XHAMSTER Ransomware sẽ mã hóa các tệp bất kể kết nối với Internet.

Việc xâm nhập các thiết bị lưu trữ được kết nối với máy tính bị nhiễm XHAMSTER có thể diễn ra bất kể kết nối Internet có sẵn sau lần lây nhiễm đầu tiên hay không. Mặc dù vậy, việc đẩy ra hoặc ngắt kết nối các thiết bị lưu trữ có thể đủ để ngăn XHAMSTER mã hóa các tệp được lưu trữ trên các thiết bị đó.

Không có cách nào ngăn XHAMSTER Ransomware mã hóa tệp và thực hiện các hành động độc hại của nó sau khi hệ thống bị nhiễm. May mắn thay, việc xóa hoàn toàn XHAMSTER khỏi PC sẽ ngăn chặn các hoạt động độc hại của nó, điều này có thể dẫn đến việc mã hóa các tệp hoặc tệp bổ sung được tìm thấy trên thiết bị lưu trữ được kết nối với máy tính bị ảnh hưởng.

Xóa XHAMSTER Ransomware là điều cần thiết để giúp khắc phục các hành động độc hại của nó

Trong khi ngăn chặn các mối đe dọa như XHAMSTER Ransomware là phương pháp tốt nhất để giữ cho máy tính không bị xâm nhập và các tệp được mã hóa, xóa XHAMSTER bằng công cụ chống phần mềm độc hại là cách tốt nhất tiếp theo để khắc phục một cuộc tấn công độc hại như vậy. Loại bỏ phần mềm tống tiền là một bước cần thiết để khôi phục các tệp được mã hóa và khôi phục hệ thống bị ảnh hưởng trở lại hoạt động bình thường. XHAMSTER Ransomware có thể tiếp tục các hoạt động độc hại của nó nếu nó được để lại trên một máy tính bị nhiễm, đó là lý do tại sao điều quan trọng là phải tránh chậm trễ trong việc gỡ bỏ XHAMSTER sau khi người dùng máy tính đã xác định hoặc phát hiện ra mối đe dọa bằng cách sử dụng tài nguyên chống phần mềm độc hại.

Sử dụng chương trình chống phần mềm độc hại để phát hiện và loại bỏ XHAMSTER Ransomware một cách an toàn sẽ giải phóng tài nguyên hệ thống và khả năng khôi phục các tệp mà XHAMSTER có thể đã bị hỏng ngoài khả năng sửa chữa thông qua mã hóa. Việc xóa XHAMSTER Ransomware không chỉ dừng quá trình mã hóa tệp mà còn có thể cho phép người dùng máy tính khôi phục tệp một cách an toàn mà không lo ngại rằng các tệp mới sẽ được nhắm mục tiêu và cuối cùng cũng được mã hóa.

Vì không có công cụ mã hóa hoặc tài nguyên nào được biết đến để khôi phục các tệp được mã hóa bởi các mối đe dọa phần mềm độc hại tích cực như XHAMSTER Ransomware, người dùng máy tính phải luôn sao lưu hệ thống của họ thường xuyên và sử dụng phần mềm chống phần mềm độc hại để giúp bảo vệ họ khỏi các mối đe dọa trong tương lai. Các mối đe dọa như vậy có thể được chủ động phát hiện và ngăn chặn trước khi chúng có thể lan truyền và thực hiện các hành động độc hại nếu một nguồn tài nguyên chống phần mềm độc hại thích hợp được sử dụng một cách nhất quán.

XHAMSTER Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

XHAMSTER Ransomware ảnh chụp màn hình

ransomware
Đang tải...