XHAMSTER Ransomware
Tội phạm mạng đang sử dụng mối đe dọa XHAMSTER Ransomware để khóa dữ liệu của nạn nhân. XHAMSTER Ransomware là một biến thể mới của Phobos Ransomware . Thuật toán mã hóa mạnh được XHAMSTER sử dụng đảm bảo rằng các tệp bị ảnh hưởng sẽ gần như không thể khôi phục nếu không có sự hỗ trợ của tin tặc. Cụ thể hơn, họ không sở hữu các khóa giải mã cụ thể.
Sau khi được kích hoạt trên thiết bị bị xâm nhập, XHAMSTER sẽ ảnh hưởng đến nhiều loại tệp, bao gồm tài liệu, ảnh, PDF, tài liệu lưu trữ, cơ sở dữ liệu của nạn nhân, v.v. Là một phần trong hành động của mình, phần mềm tống tiền cũng sẽ sửa đổi đáng kể tên gốc của các tệp bị khóa:
-
- Nó sẽ thêm một chuỗi ID được tạo cho nạn nhân cụ thể.
-
- Mối đe dọa sẽ thêm tài khoản ICQ của những kẻ tấn công (ICQ@xhamster2020).
-
- '.XHAMSTER' sẽ được thêm vào dưới dạng phần mở rộng tệp mới.
Nạn nhân của mối đe dọa sẽ được đưa ra hai ghi chú đòi tiền chuộc. Một tệp sẽ nằm trong tệp văn bản mới được tạo có tên 'info.txt.' Cái còn lại sẽ được hiển thị trong cửa sổ bật lên được tạo từ tệp 'info.hta'. Các hướng dẫn ở cả hai nơi là giống hệt nhau.
Mục lục
Tổng quan về nhu cầu
Thông báo đòi tiền chuộc của mối đe dọa không nêu rõ số tiền chính xác mà nạn nhân phải trả tiền chuộc. Tuy nhiên, có tuyên bố rằng số tiền sẽ dựa trên tốc độ người dùng bị ảnh hưởng thiết lập liên lạc với những kẻ tấn công. Hơn nữa, phương thức thanh toán duy nhất được chấp nhận là phương thức được thực hiện bằng tiền điện tử Bitcoin sẽ được chấp nhận. Ghi chú cũng cho nạn nhân biết rằng họ có thể gửi tối đa 5 tệp để được giải mã miễn phí. Đây có thể là minh chứng cho khả năng của tin tặc trong việc mở khóa tất cả dữ liệu bị ảnh hưởng. Tổng kích thước của các tệp đã chọn không được vượt quá 3 MB ở dạng không lưu trữ và chúng không được chứa bất kỳ thông tin quan trọng hoặc có giá trị nào. Để nhận thêm thông tin chi tiết, nạn nhân của mối đe dọa được hướng dẫn liên hệ với cùng một tài khoản ICQ được tìm thấy trong tên của các tệp được mã hóa.
XHAMSTER Ransomware trông như thế nào?
XHAMSTER Ransomware sử dụng một ghi chú đòi tiền chuộc thông minh, trong đó nó đưa ra các yêu cầu và hướng dẫn khá mạnh mẽ để khôi phục các tệp mà nó đã mã hóa. Hơn nữa, XHAMSTER Ransomware hướng dẫn người dùng máy tính là nạn nhân không đổi tên các tệp được mã hóa hoặc sử dụng tài nguyên phần mềm của bên thứ ba để giải mã dữ liệu. Cuối cùng, thông báo giải thích rằng nạn nhân sẽ phải trả tiền cho công cụ giải mã bằng Bitcoin, một phương thức thanh toán phổ biến giúp ngăn không cho tin tặc đứng sau XHAMSTER bị theo dõi hoặc bị bắt khi thực hiện các hành động độc hại là phát tán phần mềm độc hại đó và tống tiền người dùng máy tính là nạn nhân .
Hình ảnh Ví dụ về Thông báo Cảnh báo & Ghi chú Tiền chuộc XHAMSTER Ransomware
Lưu ý về tiền chuộc XHAMSTER Ransomware
Toàn bộ hướng dẫn do XHAMSTER Ransomware để lại là:
' Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.
Nếu bạn muốn khôi phục chúng, hãy cài đặt phần mềm ICQ trên PC của bạn tại đây hxxps://icq.com/windows/
hoặc trên điện thoại di động từ Appstore/Google Play Market tìm kiếm "ICQ"
Viết thư cho ICQ của chúng tôi @xhamster2020 hxxps://icq.im/xhamster2020
Viết ID này vào tiêu đề tin nhắn của bạn -
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.
Hãy yên tâm rằng chúng tôi là những người duy nhất có thể khôi phục tệp của bạn và không có công cụ miễn phí nào. '
XHAMSTER Ransomware đến từ đâu và làm thế nào để ngăn chặn sự lây nhiễm trong tương lai?
Mối đe dọa Ransomware XHAMSTER là một trong những dạng phần mềm độc hại tích cực hơn. XHAMSTER được coi là loại phần mềm độc hại phổ biến và khắt khe hơn vì nó có thể sử dụng một số phương thức phân phối và do đó lây lan qua phần mềm được tải xuống hoặc gói cài đặt phần mềm đáng ngờ. Ngoài ra, bằng cách đổi tên tệp, XHAMSTER có thể nối thêm thông tin của nhà phát triển và phần mở rộng tệp mới. Những tệp như vậy sau đó sẽ không thể truy cập được và buộc người dùng máy tính phải tìm giải pháp cho những tệp đó thông qua giải mã hoặc khôi phục chúng từ bản sao lưu. Đánh giá và phân tích kỹ thuật của chúng tôi cho thấy rằng các tệp được mã hóa bởi XHAMSTER không thể được giải mã bằng bất kỳ tài nguyên bên thứ ba có sẵn nào, khiến người dùng máy tính có rất ít tùy chọn.
Giống như nhiều mối đe dọa ransomware khác, XHAMSTER có thể lây lan hiệu quả thông qua các tệp đính kèm email spam như tài liệu PDF, tệp ZIP, tệp RAR, tệp thực thi .exe, tệp JavaScript và thậm chí cả tài liệu Microsoft Office độc hại. Trong các trường hợp lây lan XHAMSTER khác, nó đến từ các nguồn không đáng tin cậy trên Internet hoặc các trang web độc hại có thể cung cấp các bản tải xuống phần mềm hóa ra là các tài nguyên và công cụ kích hoạt phần mềm giả mạo hoặc giả mạo (phần mềm bẻ khóa). Nhiều trang web độc hại này được thiết kế để trông có vẻ hợp pháp hoặc giống như một nguồn “đáng tin cậy” để lừa người dùng máy tính tải xuống các tệp hoặc phần mềm của họ.
Nhiều bản tải xuống độc hại lây nhiễm XHAMSTER Ransomware vào máy tính chứa một payload khó chịu hoặc ngựa Trojan có thể tải trên một máy tính dễ bị tấn công mà không thông báo cho người dùng hoặc quản trị viên máy tính. Đây thường là những trường hợp tồi tệ nhất khi lây nhiễm XHAMSTER vào máy tính vì người dùng sau đó phát hiện ra mối đe dọa thông qua thông báo đòi tiền chuộc, điều đó có nghĩa là đã quá muộn để ngăn chặn XHAMSTER Ransomware.
Người dùng máy tính nên tránh tải xuống các tệp phần mềm đáng ngờ từ các trang web lừa đảo hoặc gói cài đặt từ các nguồn của bên thứ ba. Những nguồn này phát triển mạnh đối với những người dùng máy tính cả tin, cũng như các email spam có chứa các tệp đính kèm độc hại. Những email như vậy có thể có vẻ hợp pháp, cung cấp một thông điệp hấp dẫn hoặc có vẻ như là từ một công ty chính thức gây áp lực buộc người dùng máy tính phải mở hoặc tải xuống tệp đính kèm có chứa phần tải trọng tải XHAMSTER Ransomware. Nếu người dùng máy tính gặp một email hoặc tin nhắn rác đáng ngờ, nó sẽ bị xóa ngay lập tức.
Sự tò mò của một số người dùng máy tính khi mở một email rác hoặc tệp đính kèm hấp dẫn là điều khiến họ gặp rắc rối. Tất cả những gì cần làm là mở tệp đính kèm độc hại một lần và tải trọng có thể tự do thực hiện các hành động độc hại.
Có bất kỳ giải pháp hoặc bước nào khác cần thực hiện để khắc phục sự cố XHAMSTER Ransomware không?
Một số người dùng máy tính đã ngắt kết nối thành công hệ thống của họ khỏi Internet khi nhận thấy sự lây nhiễm XHAMSTER để cô lập hệ thống của họ và ngăn chặn thiệt hại thêm từ XHAMSTER. Mặc dù quy trình như vậy có vẻ là một ý tưởng hay, nhưng thực tế vẫn là XHAMSTER Ransomware sẽ mã hóa các tệp bất kể kết nối với Internet.
Sự xâm nhập của các thiết bị lưu trữ được kết nối với máy tính bị nhiễm XHAMSTER có thể xảy ra bất kể kết nối Internet khả dụng sau lần lây nhiễm đầu tiên. Mặc dù vậy, việc đẩy hoặc ngắt kết nối các thiết bị lưu trữ có thể đủ để ngăn XHAMSTER mã hóa các tệp được lưu trữ trên các thiết bị đó.
Không có cách nào ngăn XHAMSTER Ransomware mã hóa tệp và thực hiện các hành động độc hại sau khi hệ thống bị nhiễm. May mắn thay, việc xóa hoàn toàn XHAMSTER khỏi PC sẽ dừng các hoạt động độc hại của nó, nếu không, điều này có thể dẫn đến việc mã hóa các tệp bổ sung hoặc các tệp được tìm thấy trên các thiết bị lưu trữ được kết nối với máy tính bị ảnh hưởng.
Loại bỏ XHAMSTER Ransomware là điều cần thiết để giúp khắc phục các hành động độc hại của nó
Mặc dù ngăn chặn các mối đe dọa như XHAMSTER Ransomware là phương pháp tốt nhất để giữ cho máy tính không bị xâm nhập và các tệp bị mã hóa, việc xóa XHAMSTER bằng công cụ chống phần mềm độc hại là phương pháp tốt nhất tiếp theo để khắc phục cuộc tấn công nguy hiểm như vậy. Loại bỏ phần mềm tống tiền là điều cần thiết để khôi phục các tệp được mã hóa và khôi phục hệ thống bị ảnh hưởng trở lại hoạt động bình thường. XHAMSTER Ransomware có thể tiếp tục các hoạt động độc hại của nó nếu nó vẫn còn trên máy tính bị nhiễm. Điều quan trọng là tránh chậm trễ trong việc xóa XHAMSTER sau khi người dùng máy tính đã xác định hoặc phát hiện mối đe dọa bằng cách sử dụng tài nguyên chống phần mềm độc hại.
Sử dụng công cụ loại bỏ phần mềm độc hại để phát hiện và loại bỏ XHAMSTER Ransomware một cách an toàn sẽ giải phóng tài nguyên hệ thống và khả năng khôi phục các tệp mà XHAMSTER có thể đã bị hỏng không thể sửa chữa thông qua mã hóa. Việc xóa XHAMSTER Ransomware không chỉ dừng quá trình mã hóa tệp mà còn có thể cho phép người dùng máy tính khôi phục tệp một cách an toàn mà không cần lo lắng rằng các tệp mới sẽ được nhắm mục tiêu và cuối cùng được mã hóa.
Do không có công cụ giải mã nào có thể khôi phục tệp được mã hóa trước mối đe dọa phần mềm độc hại mạnh như XHAMSTER Ransomware, nên người dùng máy tính phải luôn sao lưu hệ thống của mình và sử dụng phần mềm chống phần mềm độc hại để giúp bảo vệ tệp khỏi các mối đe dọa trong tương lai. Các mối đe dọa như vậy có thể được chủ động phát hiện và ngăn chặn trước khi chúng có thể lan truyền và thực hiện các hành động độc hại nếu tài nguyên chống phần mềm độc hại thích hợp được sử dụng nhất quán.
XHAMSTER Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
XHAMSTER Ransomware ảnh chụp màn hình
