Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Les cybercriminels utilisent la menace XHAMSTER Ransomware pour verrouiller les données de leurs victimes. Le XHAMSTER Ransomware est une nouvelle variante du Phobos Ransomware . L'algorithme de cryptage puissant utilisé par XHAMSTER garantit que les fichiers concernés seront presque impossibles à restaurer sans l'aide des pirates. Plus précisément, sans avoir les clés de décryptage spécifiques en leur possession.

Une fois activé sur l'appareil compromis, XHAMSTER affectera un large éventail de types de fichiers, y compris les documents de la victime, les photos, les PDF, les archives, les bases de données et bien d'autres. Dans le cadre de ses actions, le ransomware modifiera également de manière significative les noms d'origine des fichiers verrouillés :

    1. Il ajoutera une chaîne d'identification générée pour la victime particulière.
    1. La menace ajoutera le compte ICQ des attaquants (ICQ@xhamster2020).
    1. '.XHAMSTER' sera ajouté en tant que nouvelle extension de fichier.

Les victimes de la menace recevront deux notes de rançon. L'un se trouvera dans un fichier texte nouvellement généré nommé "info.txt". L'autre sera affiché dans une fenêtre pop-up créée à partir d'un fichier 'info.hta'. Les instructions aux deux endroits sont identiques.

Aperçu des demandes

Le message exigeant une rançon de la menace ne précise pas la somme exacte que les victimes sont censées payer en rançon. Cependant, il est indiqué que le montant sera basé sur la rapidité avec laquelle les utilisateurs concernés établissent un contact avec les attaquants. De plus, le seul mode de paiement accepté est celui effectué à l'aide de la crypto-monnaie Bitcoin sera accepté. La note indique également aux victimes qu'elles peuvent envoyer jusqu'à 5 fichiers à décrypter gratuitement. Il s'agit probablement d'une démonstration de la capacité des pirates à déverrouiller toutes les données concernées. La taille totale des fichiers choisis ne doit pas dépasser 3 Mo sous forme non archivée, et ils ne doivent contenir aucune information importante ou précieuse. Pour recevoir des détails supplémentaires, les victimes de la menace sont invitées à contacter le même compte ICQ trouvé dans les noms des fichiers cryptés.

À quoi ressemble XHAMSTER Ransomware ?

XHAMSTER Ransomware utilise une note de rançon intelligente dans laquelle il formule des demandes et des instructions assez énergiques pour soi-disant restaurer les fichiers qu'il a chiffrés. De plus, XHAMSTER Ransomware demande aux utilisateurs d'ordinateurs victimes de ne pas renommer les fichiers cryptés ou d'utiliser une ressource logicielle tierce pour décrypter les données. Enfin, le message explique que les victimes devront payer pour l'outil de décryptage en Bitcoins, une méthode de paiement courante qui aide à empêcher les pirates derrière XHAMSTER d'être suivis ou surpris en train d'effectuer les actions malveillantes consistant à propager ces logiciels malveillants et à extorquer de l'argent aux utilisateurs d'ordinateurs victimes. .

Exemple d’image de la note de rançon XHAMSTER Ransomware et du message d’alerte

Note de rançon XHAMSTER Ransomware

L'ensemble complet d'instructions laissées par XHAMSTER Ransomware est :

' Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/
ou sur téléphone mobile depuis Appstore/Google Play Market, recherchez "ICQ"
Écrivez à notre ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Écrivez cet ID dans le titre de votre message -
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 3 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Attention!
Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.
Soyez assuré que nous sommes les seules personnes à pouvoir récupérer vos fichiers et qu'il n'existe aucun outil gratuit.
'

D’où vient XHAMSTER Ransomware et comment prévenir de futures infections ?

La menace XHAMSTER Ransomware fait partie des formes de malware les plus agressives. XHAMSTER est considéré comme un type de logiciel malveillant plus répandu et exigeant, car il peut utiliser plusieurs méthodes de distribution et se propager ainsi par le biais de logiciels téléchargés ou d'installations de logiciels douteux. De plus, en renommant les fichiers, XHAMSTER peut ajouter les informations du développeur et une nouvelle extension de fichier. Ces fichiers seront alors inaccessibles et obligeront les utilisateurs d'ordinateurs à trouver une solution pour ces fichiers par décryptage ou à les restaurer à partir d'une copie de sauvegarde. Notre évaluation et notre analyse technique ont révélé que les fichiers chiffrés par XHAMSTER ne peuvent être déchiffrés par aucune ressource tierce disponible, laissant aux utilisateurs d'ordinateurs très peu d'options.

Comme beaucoup d'autres menaces de rançongiciels, XHAMSTER peut se propager efficacement par le biais de pièces jointes de spam telles que des documents PDF, des fichiers ZIP, des fichiers RAR, des fichiers exécutables .exe, des fichiers JavaScript et même des documents Microsoft Office malveillants. Dans d'autres cas de propagation de XHAMSTER, il provient de sources non fiables sur Internet ou de sites Web malveillants qui peuvent proposer des téléchargements de logiciels qui s'avèrent être de faux ou de faux outils d'activation de logiciels (logiciels de crack) et des ressources. Beaucoup de ces sites nuisibles sont conçus pour paraître légitimes ou comme une source "de confiance" pour inciter les utilisateurs d'ordinateurs à télécharger leurs fichiers ou logiciels.

De nombreux téléchargements malveillants qui infectent les ordinateurs avec XHAMSTER Ransomware contiennent une charge utile méchante ou un cheval de Troie qui peut se charger sur un ordinateur vulnérable sans en informer l'utilisateur ou l'administrateur de l'ordinateur. Ce sont souvent les pires cas d'infection d'un ordinateur avec XHAMSTER car l'utilisateur découvre plus tard la menace via sa notification de rançon, ce qui signifie qu'il est trop tard pour arrêter XHAMSTER Ransomware dans son élan.

Les utilisateurs d'ordinateurs doivent éviter de télécharger des fichiers logiciels douteux à partir de sites Web trompeurs ou des ensembles d'installation provenant de sources tierces. Ces sources prospèrent sur les utilisateurs d'ordinateurs sans méfiance, tout comme les spams contenant des pièces jointes malveillantes. Ces e-mails peuvent sembler légitimes, soit en offrant un message attrayant, soit en semblant provenir d'une entreprise officielle qui fait pression sur un utilisateur d'ordinateur pour qu'il ouvre ou télécharge le fichier joint, qui contient la charge utile qui charge XHAMSTER Ransomware. Si un utilisateur d'ordinateur rencontre un e-mail ou un spam douteux, il doit être supprimé immédiatement.

La curiosité de certains utilisateurs d'ordinateurs à ouvrir un courrier indésirable ou une pièce jointe alléchante est ce qui leur cause des ennuis. Il suffit d'ouvrir le fichier de pièce jointe malveillante une fois, et la charge utile est libre de mener des actions malveillantes.

Existe-t-il d’autres solutions ou mesures à prendre pour résoudre les problèmes de XHAMSTER Ransomware ?

Certains utilisateurs d'ordinateurs ont réussi à déconnecter leur système d'Internet après avoir remarqué l'infection XHAMSTER pour isoler leur système et éviter d'autres dommages de XHAMSTER. Bien qu'un tel processus puisse sembler une bonne idée, il n'en reste pas moins que XHAMSTER Ransomware chiffrera les fichiers indépendamment d'une connexion à Internet.

L'infiltration des périphériques de stockage connectés à un ordinateur infecté par XHAMSTER peut se produire indépendamment d'une connexion Internet disponible après l'infection initiale. Cependant, l'éjection ou la déconnexion des périphériques de stockage peut suffire à empêcher XHAMSTER de chiffrer les fichiers stockés sur ces périphériques.

Il n'y a aucun moyen d'empêcher XHAMSTER Ransomware de crypter les fichiers et d'effectuer des actions malveillantes une fois qu'un système est infecté. Heureusement, la suppression complète de XHAMSTER d'un PC arrêtera ses activités malveillantes, qui pourraient autrement entraîner le cryptage de fichiers supplémentaires ou ceux trouvés sur les périphériques de stockage connectés à l'ordinateur affecté.

La suppression de XHAMSTER Ransomware est essentielle pour aider à remédier à ses actions malveillantes

Bien que la prévention des menaces telles que XHAMSTER Ransomware soit la meilleure méthode pour empêcher l'infiltration d'un ordinateur et le cryptage des fichiers, la suppression de XHAMSTER avec un outil antimalware est la meilleure approche pour remédier à une telle attaque malveillante. La suppression des ransomwares est essentielle pour récupérer les fichiers cryptés et restaurer un système affecté en fonctionnement normal. XHAMSTER Ransomware peut poursuivre ses activités malveillantes s'il est laissé sur un ordinateur infecté. Il est important d'éviter de retarder la suppression de XHAMSTER une fois qu'un utilisateur d'ordinateur a identifié ou détecté la menace à l'aide d'une ressource antimalware.

L'utilisation d'un outil de suppression de logiciels malveillants pour détecter et supprimer en toute sécurité XHAMSTER Ransomware libérera des ressources système et la possibilité de restaurer des fichiers que XHAMSTER pourrait avoir endommagés au-delà de toute réparation par cryptage. Non seulement la suppression de XHAMSTER Ransomware arrêtera le processus de cryptage des fichiers, mais cela peut permettre à un utilisateur d'ordinateur de restaurer des fichiers en toute sécurité sans craindre que les nouveaux fichiers soient ciblés et éventuellement cryptés.

Parce qu'il n'y a pas d'outil de décryptage connu qui restaure les fichiers cryptés avec une telle menace de malware agressif comme XHAMSTER Ransomware, les utilisateurs d'ordinateurs doivent toujours sauvegarder leurs systèmes et utiliser un logiciel antimalware pour aider à protéger leurs fichiers contre les menaces futures. Ces menaces peuvent être détectées et arrêtées de manière proactive avant qu'elles ne puissent se propager et effectuer des actions malveillantes si une ressource antimalware appropriée est utilisée de manière cohérente.

XHAMSTER Ransomware Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

XHAMSTER Ransomware captures d'écran

ransomware

Tendance

Le plus regardé

Chargement...