XHAMSTER Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците използват заплахата XHAMSTER Ransomware, за да заключат данните на своите жертви. XHAMSTER Ransomware е нов вариант на Phobos Ransomware . Силният алгоритъм за криптиране, използван от XHAMSTER, гарантира, че засегнатите файлове ще бъдат почти невъзможни за възстановяване без помощта на хакерите. По-конкретно, без да притежават специфичните ключове за дешифриране.

Веднъж активиран на компрометираното устройство, XHAMSTER ще засегне широк набор от типове файлове, включително документи на жертвата, снимки, PDF файлове, архиви, бази данни и много други. Като част от действията си рансъмуерът също ще промени значително оригиналните имена на заключените файлове:

1. Той ще добави идентификационен низ, генериран за конкретната жертва.

1. Заплахата ще добави ICQ акаунта на нападателите (ICQ@xhamster2020).

1. „.XHAMSTER“ ще бъде добавено като ново файлово разширение.

На жертвите на заплахата ще бъдат представени две бележки за откуп. Единият ще бъде в новогенериран текстов файл с име „info.txt“. Другият ще се покаже в изскачащ прозорец, създаден от файл „info.hta“. Инструкциите и на двете места са идентични.

Съдържание

Преглед на изискванията

Съобщението на заплахата, изискващо откуп, не уточнява точната сума, която жертвите се очаква да платят като откуп. Въпреки това се посочва, че сумата ще се основава на това колко бързо засегнатите потребители установяват контакт с нападателите. Освен това, единственият приет метод на плащане е този, направен с помощта на криптовалутата биткойн. Бележката също така казва на жертвите, че могат да изпратят до 5 файла, които да бъдат дешифрирани безплатно. Това вероятно е демонстрация на способността на хакерите да отключат всички засегнати данни. Общият размер на избраните файлове не трябва да надвишава 3MB в неархивиран вид и не трябва да съдържат важна или ценна информация. За да получат допълнителни подробности, жертвите на заплахата се насочват към контакт със същия ICQ акаунт, който се намира в имената на криптираните файлове.

Как изглежда рансъмуерът XHAMSTER?

XHAMSTER Ransomware използва умна бележка за откуп, където прави доста строги искания и инструкции за предполагаемо възстановяване на файловете, които е шифровал. Освен това XHAMSTER Ransomware инструктира жертвените компютърни потребители да не преименуват криптираните файлове или да използват софтуерен ресурс на трета страна за дешифриране на данните. И накрая, съобщението обяснява, че жертвите ще трябва да платят за инструмента за дешифриране в биткойни, често срещан метод на плащане, който помага да се предотврати проследяването или залавянето на хакерите зад XHAMSTER при извършване на злонамерени действия за разпространение на такъв злонамерен софтуер и изнудване за пари от жертви на компютърни потребители .

Пример за изображение на XHAMSTER Ransomware Бележка за откуп и предупредително съобщение

XHAMSTER Бележка за откуп за рансъмуер

Пълният набор от инструкции, оставен от XHAMSTER Ransomware, е:

Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър.
Ако искате да ги възстановите, инсталирайте софтуера ICQ на вашия компютър тук hxxps://icq.com/windows/
или на мобилен телефон от Appstore/Google Play Market потърсете „ICQ“
Пишете на нашия ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Напишете този идентификатор в заглавието на вашето съобщение -
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.
Бъдете сигурни, че ние сме единствените хора, които могат да възстановят вашите файлове и няма безплатен инструмент. '

Откъде идва рансъмуерът XHAMSTER и как да предотвратим бъдещи инфекции?

Заплахата XHAMSTER Ransomware е сред по-агресивните форми на зловреден софтуер. XHAMSTER се счита за по-разпространен и взискателен тип зловреден софтуер, тъй като може да използва няколко метода за разпространение и по този начин да се разпространява чрез съмнителен изтеглен софтуер или софтуерни инсталационни пакети. Освен това, чрез преименуване на файловете, XHAMSTER може да добави информацията на разработчика и ново файлово разширение. След това такива файлове ще бъдат недостъпни и ще принудят компютърните потребители да намерят решение за тези файлове чрез дешифриране или да ги възстановят от резервно копие. Нашата оценка и технически анализ установиха, че файловете, криптирани от XHAMSTER, не могат да бъдат декриптирани от никакви налични ресурси на трети страни, оставяйки на компютърните потребители много малко възможности.

Подобно на много други заплахи за рансъмуер, XHAMSTER може да се разпространява ефикасно и ефективно чрез спам прикачени имейли, като PDF документи, ZIP файлове, RAR файлове, .exe изпълними файлове, JavaScript файлове и дори злонамерени документи на Microsoft Office. В други случаи на разпространение на XHAMSTER той идва от ненадеждни източници в интернет или злонамерени уебсайтове, които могат да предлагат изтегляне на софтуер, който се оказва фалшив или фалшив инструмент за активиране на софтуер (софтуер за кракване) и ресурси. Много от тези вредни сайтове са проектирани да изглеждат легитимни или като „доверен“ източник, за да подмамят компютърните потребители да изтеглят техните файлове или софтуер.

Много злонамерени изтегляния, които заразяват компютри с XHAMSTER рансъмуер, съдържат неприятен полезен товар или троянски кон, който може да се зареди на уязвим компютър, без да уведоми потребителя или администратора на компютъра. Това често са най-лошите случаи на заразяване на компютър с XHAMSTER, тъй като потребителят по-късно открива заплахата чрез своето известие за откуп, което означава, че е твърде късно да се спре XHAMSTER Ransomware.

Потребителите на компютри трябва да избягват изтеглянето на съмнителни софтуерни файлове от измамни уебсайтове или инсталационни пакети от източници на трети страни. Тези източници процъфтяват при нищо неподозиращи компютърни потребители, както и спам имейли, които съдържат злонамерени прикачени файлове. Такива имейли може да изглеждат легитимни, като предлагат примамливо съобщение или изглеждат като от официална компания, която притиска компютърен потребител да отвори или изтегли прикачения файл, който съдържа полезния товар, който зарежда XHAMSTER Ransomware. Ако потребител на компютър срещне съмнителен имейл или спам съобщение, то трябва да бъде изтрито незабавно.

Любопитството на някои компютърни потребители да отворят примамлив спам имейл или прикачен файл е това, което ги вкарва в проблеми. Всичко, което е необходимо, е да отворите злонамерения прикачен файл веднъж и полезният товар е свободен да извършва злонамерени действия.

Има ли други решения или стъпки, които да предприемете, за да коригирате проблемите с рансъмуера XHAMSTER?

Някои компютърни потребители успешно са изключили системата си от интернет, след като са забелязали инфекцията с XHAMSTER, за да изолират системата си и да предотвратят по-нататъшни щети от XHAMSTER. Въпреки че подобен процес може да изглежда като добра идея, фактът остава, че XHAMSTER Ransomware ще шифрова файлове независимо от връзката с интернет.

Проникването на устройства за съхранение, свързани към компютър, заразен с XHAMSTER, може да възникне независимо от наличието на интернет връзка след първоначалното заразяване. Въпреки това, изваждането или изключването на устройства за съхранение може да е достатъчно, за да попречи на XHAMSTER да шифрова съхранени файлове на тези устройства.

Няма начин да спрете XHAMSTER Ransomware да криптира файлове и да извършва злонамерени действия, след като системата е заразена. За щастие пълното премахване на XHAMSTER от компютър ще спре неговите злонамерени дейности, които иначе биха могли да доведат до криптиране на допълнителни файлове или такива, намерени на устройства за съхранение, свързани към засегнатия компютър.

Премахването на XHAMSTER рансъмуер е от съществено значение за отстраняването на неговите злонамерени действия

Въпреки че предотвратяването на заплахи като XHAMSTER Ransomware е най-добрият метод за предпазване на компютъра от проникване и криптиране на файлове, премахването на XHAMSTER с инструмент против зловреден софтуер е следващият най-добър подход за отстраняване на такава злонамерена атака. Премахването на рансъмуер е от съществено значение за възстановяване на криптирани файлове и възстановяване на засегнатата система до нормална работа. XHAMSTER Ransomware може да продължи своите злонамерени дейности, ако бъде оставен на заразен компютър. Важно е да се избягва забавяне при премахването на XHAMSTER, след като компютърен потребител е идентифицирал или открил заплахата с помощта на ресурс за защита от зловреден софтуер.

Използването на инструмент за премахване на злонамерен софтуер за безопасно откриване и премахване на XHAMSTER Ransomware ще освободи системни ресурси и възможността за възстановяване на файлове, които XHAMSTER може да е повредил непоправимо чрез криптиране. Премахването на XHAMSTER Ransomware не само ще спре процеса на шифроване на файлове, но може да позволи на потребител на компютър безопасно да възстанови файлове, без да се притеснява, че новите файлове ще бъдат насочени и евентуално шифровани.

Тъй като няма известен инструмент за дешифриране, който да възстановява файлове, шифровани с такава агресивна заплаха от злонамерен софтуер като XHAMSTER Ransomware, потребителите на компютри трябва винаги да архивират своите системи и да използват софтуер против злонамерен софтуер, за да предпазят файловете си от бъдещи заплахи. Такива заплахи могат да бъдат проактивно открити и спрени, преди да могат да се разпространят и извършат злонамерени действия, ако последователно се използва подходящ ресурс за защита от зловреден софтуер.