XHAMSTER Ransomware

通过CagedTech在 Ransomware

翻译为：

网络犯罪分子正在使用 XHAMSTER 勒索软件威胁来锁定受害者的数据。 XHAMSTER 勒索软件是Phobos 勒索软件的新变种。 XHAMSTER 使用的强加密算法确保受影响的文件在没有黑客帮助的情况下几乎不可能恢复。更具体地说，他们没有拥有特定的解密密钥。

一旦在受感染的设备上激活，XHAMSTER 将影响范围广泛的文件类型，包括受害者的文档、照片、PDF、档案、数据库等等。作为其行动的一部分，勒索软件还将显着修改锁定文件的原始名称：

1. 它将添加为特定受害者生成的 ID 字符串。

1. 该威胁将添加攻击者的 ICQ 帐户 (ICQ@xhamster2020)。

1. '.XHAMSTER' 将作为新的文件扩展名附加。

威胁的受害者将收到两张赎金票据。一个将位于新生成的名为“info.txt”的文本文件中。另一个将显示在从“info.hta”文件创建的弹出窗口中。两个地方的说明是一样的。

需求概览

勒索赎金的威胁信息没有具体说明受害者需要支付多少赎金。但是，据说金额将取决于受影响的用户与攻击者建立联系的速度。此外，唯一接受的付款方式是使用比特币加密货币的付款方式。该说明还告诉受害者，他们最多可以发送 5 个文件以供免费解密。这很可能表明黑客有能力解锁所有受影响的数据。所选文件的非存档形式总大小不得超过 3MB，并且不应包含任何重要或有价值的信息。要获得更多详细信息，威胁的受害者会被引导联系在加密文件名称中找到的同一个 ICQ 帐户。

XHAMSTER 勒索软件长什么样？

XHAMSTER Ransomware 使用巧妙的赎金票据，在其中提出相当有力的要求和指示，据称可以恢复它已加密的文件。此外，XHAMSTER Ransomware 指示受害计算机用户不要重命名加密文件或使用第三方软件资源来解密数据。最后，该消息解释说，受害者必须用比特币支付解密工具的费用，这是一种常见的支付方式，有助于防止 XHAMSTER 背后的黑客被追踪或被发现执行传播此类恶意软件和向受害计算机用户勒索钱财的恶意行为.

XHAMSTER 勒索软件勒索注意事项和警报消息的图像示例

XHAMSTER 勒索软件赎金记录

XHAMSTER Ransomware 留下的全套指令是：

'您的所有文件都已加密！
由于您的 PC 存在安全问题，您的所有文件都已加密。
如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/
或在手机上从 Appstore/Google Play Market 搜索“ICQ”
写信给我们的 ICQ @xhamster2020 hxxps://icq.im/xhamster2020
在您的消息标题中写下此 ID -
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。
免费解密为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件总大小必须小于 3Mb（非归档），并且文件不应包含有价值的信息。（数据库、备份、大型 Excel 工作表等）
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。
请放心，我们是唯一可以恢复您的文件的人，而且没有免费工具。 '

XHAMSTER 勒索软件从何而来以及如何预防未来的感染？

XHAMSTER 勒索软件威胁属于更具攻击性的恶意软件形式。 XHAMSTER 被认为是一种更普遍且要求更高的恶意软件类型，因为它可以采用多种分发方法，从而通过可疑的下载软件或软件安装包进行传播。此外，通过重命名文件，XHAMSTER 可以附加开发者信息和新的文件扩展名。这样的文件将无法访问，并迫使计算机用户通过解密找到这些文件的解决方案或从备份副本中恢复它们。我们的评估和技术分析发现，任何可用的第三方资源都无法解密由 XHAMSTER 加密的文件，使计算机用户的选择余地很小。

与许多其他勒索软件威胁一样，XHAMSTER 可以通过垃圾邮件附件（例如 PDF 文档、ZIP 文件、RAR 文件、.exe 可执行文件、JavaScript 文件，甚至恶意 Microsoft Office 文档）高效且有效地传播。在 XHAMSTER 传播的其他情况下，它来自 Internet 上不可靠的来源或恶意网站，这些网站可能提供软件下载，结果证明是伪造或伪造的软件激活工具（破解软件）和资源。这些有害网站中的许多网站都被设计成看起来合法或类似于“可信”来源，以诱骗计算机用户下载他们的文件或软件。

许多使用 XHAMSTER 勒索软件感染计算机的恶意下载包含讨厌的有效负载或特洛伊木马，它们可能会加载到易受攻击的计算机上，而不会向计算机用户或管理员发出指示。这些通常是使用 XHAMSTER 感染计算机的最坏情况，因为用户后来通过其勒索通知发现了威胁，这意味着要阻止 XHAMSTER Ransomware 的踪迹为时已晚。

计算机用户应避免从欺骗性网站下载可疑软件文件或从第三方来源下载安装包。这些来源在毫无戒心的计算机用户中茁壮成长，包含恶意附件的垃圾邮件也是如此。此类电子邮件可能看似合法，要么提供诱人的信息，要么看似来自官方公司，迫使计算机用户打开或下载附件文件，其中包含加载 XHAMSTER 勒索软件的有效负载。如果计算机用户遇到可疑电子邮件或垃圾邮件，应立即将其删除。

一些计算机用户打开诱人的垃圾邮件或附件的好奇心使他们陷入困境。只需打开一次恶意附件文件，载荷便可自由进行恶意操作。

是否有任何其他解决方案或步骤可以解决 XHAMSTER 勒索软件问题？

一些计算机用户在注意到 XHAMSTER 感染后成功地断开了他们的系统与 Internet 的连接，以隔离他们的系统并防止 XHAMSTER 造成进一步的损害。虽然这样的过程似乎是个好主意，但事实是 XHAMSTER 勒索软件无论是否连接到 Internet 都会加密文件。

无论初始感染后互联网连接是否可用，连接到受 XHAMSTER 感染的计算机的存储设备的渗透都可能发生。但是，弹出或断开存储设备可能足以阻止 XHAMSTER 加密这些设备上存储的文件。

一旦系统被感染，就无法阻止 XHAMSTER Ransomware 加密文件和执行恶意操作。幸运的是，从 PC 中完全删除 XHAMSTER 将阻止其恶意活动，否则可能会导致对附加文件或在连接到受影响计算机的存储设备上找到的文件进行加密。

删除 XHAMSTER 勒索软件对于帮助补救其恶意行为至关重要

虽然防止像 XHAMSTER 勒索软件这样的威胁是防止计算机被渗透和文件加密的最佳方法，但使用反恶意软件工具删除 XHAMSTER 是补救此类恶意攻击的下一个最佳方法。删除勒索软件对于恢复加密文件和将受影响的系统恢复正常运行至关重要。如果 XHAMSTER 勒索软件留在受感染的计算机上，它可能会继续其恶意活动。一旦计算机用户使用反恶意软件资源识别或检测到威胁，避免延迟删除 XHAMSTER 很重要。

使用恶意软件删除工具安全地检测和删除 XHAMSTER 勒索软件将释放系统资源，并能够恢复 XHAMSTER 可能已损坏且无法通过加密修复的文件。删除 XHAMSTER Ransomware 不仅会停止文件加密过程，而且它可能允许计算机用户安全地恢复文件，而不必担心新文件将成为目标并最终被加密。

由于没有已知的解密工具可以恢复像 XHAMSTER 勒索软件这样的攻击性恶意软件威胁加密的文件，因此计算机用户应该始终备份他们的系统并使用反恶意软件来帮助保护他们的文件免受未来的威胁。如果始终使用适当的反恶意软件资源，则可以在此类威胁传播和执行恶意操作之前主动检测并阻止它们。