XHAMSTER Ransomware

Ransomware 年CagedTech年

翻譯為：

網絡犯罪分子正在使用 XHAMSTER 勒索軟件威脅來鎖定受害者的數據。 XHAMSTER 勒索軟件是Phobos 勒索軟件的新變種。 XHAMSTER 使用的強加密算法確保受影響的文件在沒有黑客幫助的情況下幾乎不可能恢復。更具體地說，他們沒有擁有特定的解密密鑰。

一旦在受感染的設備上激活，XHAMSTER 將影響範圍廣泛的文件類型，包括受害者的文檔、照片、PDF、檔案、數據庫等等。作為其行動的一部分，勒索軟件還將顯著修改鎖定文件的原始名稱：

1. 它將添加為特定受害者生成的 ID 字符串。

1. 該威脅將添加攻擊者的 ICQ 帳戶 (ICQ@xhamster2020)。

1. '.XHAMSTER' 將作為新的文件擴展名附加。

威脅的受害者將收到兩張贖金票據。一個將位於新生成的名為“info.txt”的文本文件中。另一個將顯示在從“info.hta”文件創建的彈出窗口中。兩個地方的說明是一樣的。

需求概覽

勒索贖金的威脅信息沒有具體說明受害者需要支付多少贖金。但是，據說金額將取決於受影響的用戶與攻擊者建立聯繫的速度。此外，唯一接受的付款方式是使用比特幣加密貨幣的付款方式。該說明還告訴受害者，他們最多可以發送 5 個文件以供免費解密。這很可能表明黑客有能力解鎖所有受影響的數據。所選文件的非存檔形式總大小不得超過 3MB，並且不應包含任何重要或有價值的信息。要獲得更多詳細信息，威脅的受害者會被引導聯繫在加密文件名稱中找到的同一個 ICQ 帳戶。

XHAMSTER 勒索軟件長什麼樣？

XHAMSTER Ransomware 使用巧妙的贖金票據，在其中提出相當有力的要求和指示，據稱可以恢復它已加密的文件。此外，XHAMSTER Ransomware 指示受害計算機用戶不要重命名加密文件或使用第三方軟件資源來解密數據。最後，該消息解釋說，受害者必須用比特幣支付解密工具的費用，這是一種常見的支付方式，有助於防止 XHAMSTER 背後的黑客被追踪或被發現執行傳播此類惡意軟件和向受害計算機用戶勒索錢財的惡意行為.

XHAMSTER 勒索軟件勒索注意事項和警報消息的圖像示例

XHAMSTER 勒索軟件贖金記錄

XHAMSTER Ransomware 留下的全套指令是：

'您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。
如果您想恢復它們，請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/
或在手機上從 Appstore/Google Play Market 搜索“ICQ”
寫信給我們的 ICQ @xhamster2020 hxxps://icq.im/xhamster2020
在您的消息標題中寫下此 ID -
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 3Mb（非歸檔），並且文件不應包含有價值的信息。（數據庫、備份、大型 Excel 工作表等）
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。
請放心，我們是唯一可以恢復您的文件的人，而且沒有免費工具。 '

XHAMSTER 勒索軟件從何而來以及如何預防未來的感染？

XHAMSTER 勒索軟件威脅屬於更具攻擊性的惡意軟件形式。 XHAMSTER 被認為是一種更普遍且要求更高的惡意軟件類型，因為它可以採用多種分發方法，從而通過可疑的下載軟件或軟件安裝包進行傳播。此外，通過重命名文件，XHAMSTER 可以附加開發者信息和新的文件擴展名。這樣的文件將無法訪問，並迫使計算機用戶通過解密找到這些文件的解決方案或從備份副本中恢復它們。我們的評估和技術分析發現，任何可用的第三方資源都無法解密由 XHAMSTER 加密的文件，使計算機用戶的選擇餘地很小。

與許多其他勒索軟件威脅一樣，XHAMSTER 可以通過垃圾郵件附件（例如 PDF 文檔、ZIP 文件、RAR 文件、.exe 可執行文件、JavaScript 文件，甚至惡意 Microsoft Office 文檔）高效且有效地傳播。在 XHAMSTER 傳播的其他情況下，它來自 Internet 上不可靠的來源或惡意網站，這些網站可能提供軟件下載，結果證明是偽造或偽造的軟件激活工具（破解軟件）和資源。這些有害網站中的許多網站都被設計成看起來合法或類似於“可信”來源，以誘騙計算機用戶下載他們的文件或軟件。

許多使用 XHAMSTER 勒索軟件感染計算機的惡意下載包含討厭的有效負載或特洛伊木馬，它們可能會加載到易受攻擊的計算機上，而不會向計算機用戶或管理員發出指示。這些通常是使用 XHAMSTER 感染計算機的最壞情況，因為用戶後來通過其勒索通知發現了威脅，這意味著要阻止 XHAMSTER Ransomware 的踪跡為時已晚。

計算機用戶應避免從欺騙性網站下載可疑軟件文件或從第三方來源下載安裝包。這些來源在毫無戒心的計算機用戶中茁壯成長，包含惡意附件的垃圾郵件也是如此。此類電子郵件可能看似合法，要么提供誘人的信息，要么看似來自官方公司，迫使計算機用戶打開或下載附件文件，其中包含加載 XHAMSTER 勒索軟件的有效負載。如果計算機用戶遇到可疑電子郵件或垃圾郵件，應立即將其刪除。

一些計算機用戶打開誘人的垃圾郵件或附件的好奇心使他們陷入困境。只需打開一次惡意附件文件，載荷便可自由進行惡意操作。

是否有任何其他解決方案或步驟可以解決 XHAMSTER 勒索軟件問題？

一些計算機用戶在註意到 XHAMSTER 感染後成功地斷開了他們的系統與 Internet 的連接，以隔離他們的系統並防止 XHAMSTER 造成進一步的損害。雖然這樣的過程似乎是個好主意，但事實是 XHAMSTER 勒索軟件無論是否連接到 Internet 都會加密文件。

無論初始感染後互聯網連接是否可用，連接到受 XHAMSTER 感染的計算機的存儲設備的滲透都可能發生。但是，彈出或斷開存儲設備可能足以阻止 XHAMSTER 加密這些設備上存儲的文件。

一旦系統被感染，就無法阻止 XHAMSTER Ransomware 加密文件和執行惡意操作。幸運的是，從 PC 中完全刪除 XHAMSTER 將阻止其惡意活動，否則可能會導致對附加文件或在連接到受影響計算機的存儲設備上找到的文件進行加密。

刪除 XHAMSTER 勒索軟件對於幫助補救其惡意行為至關重要

雖然防止像 XHAMSTER 勒索軟件這樣的威脅是防止計算機被滲透和文件加密的最佳方法，但使用反惡意軟件工具刪除 XHAMSTER 是補救此類惡意攻擊的下一個最佳方法。刪除勒索軟件對於恢復加密文件和將受影響的系統恢復正常運行至關重要。如果 XHAMSTER 勒索軟件留在受感染的計算機上，它可能會繼續其惡意活動。一旦計算機用戶使用反惡意軟件資源識別或檢測到威脅，避免延遲刪除 XHAMSTER 很重要。

使用惡意軟件刪除工具安全地檢測和刪除 XHAMSTER 勒索軟件將釋放系統資源，並能夠恢復 XHAMSTER 可能已損壞且無法通過加密修復的文件。刪除 XHAMSTER Ransomware 不僅會停止文件加密過程，而且它可能允許計算機用戶安全地恢復文件，而不必擔心新文件將成為目標並最終被加密。

由於沒有已知的解密工具可以恢復像 XHAMSTER 勒索軟件這樣的攻擊性惡意軟件威脅加密的文件，因此計算機用戶應該始終備份他們的系統並使用反惡意軟件來幫助保護他們的文件免受未來的威脅。如果始終使用適當的反惡意軟件資源，則可以在此類威脅傳播和執行惡意操作之前主動檢測並阻止它們。