Threat Database Ransomware XHAMSTER Ransomware

XHAMSTER Ransomware

Los ciberdelincuentes utilizan la amenaza XHAMSTER Ransomware para bloquear los datos de sus víctimas. El XHAMSTER Ransomware es una nueva variante del Phobos Ransomware . El fuerte algoritmo de encriptación utilizado por XHAMSTER asegura que los archivos afectados serán casi imposibles de restaurar sin la ayuda de los piratas informáticos. Más concretamente, sin tener en su poder las claves de descifrado específicas.

Una vez activado en el dispositivo comprometido, XHAMSTER afectará a una amplia gama de tipos de archivos, incluidos los documentos de la víctima, fotos, PDF, archivos, bases de datos y muchos más. Como parte de sus acciones, el ransomware también modificará significativamente los nombres originales de los archivos bloqueados. Primero, agregará una cadena de identificación generada para la víctima en particular. A continuación, la amenaza agregará la cuenta ICQ de los atacantes (ICQ@xhamster2020). Finalmente, '.XHAMSTER' se agregará como una nueva extensión de archivo.

Las víctimas de la amenaza recibirán dos notas de rescate. Uno estará contenido dentro de un archivo de texto recién generado llamado 'info.txt'. El otro se mostrará en una ventana emergente creada a partir de un archivo 'info.hta'. Las instrucciones en ambos lugares son idénticas.

Descripción general de las demandas

El mensaje de rescate de la amenaza no especifica la suma exacta que se espera que las víctimas paguen como rescate. Sin embargo, se afirma que la cantidad se basará en la rapidez con que los usuarios afectados establezcan contacto con los atacantes. Además, solo se aceptarán pagos realizados con la criptomoneda Bitcoin. La nota también indica a las víctimas que pueden enviar hasta 5 archivos para descifrarlos de forma gratuita, probablemente como una demostración de la capacidad de los piratas informáticos para desbloquear todos los datos afectados. El tamaño total de los archivos elegidos no debe exceder los 3 MB en formato no archivado y no deben contener información importante o valiosa. Para recibir detalles adicionales, se indica a las víctimas de la amenaza que se pongan en contacto con la misma cuenta de ICQ que se encuentra en los nombres de los archivos cifrados.

¿Qué aspecto tiene el ransomware XHAMSTER?

XHAMSTER Ransomware utiliza una nota de rescate inteligente en la que hace demandas e instrucciones bastante contundentes para supuestamente restaurar los archivos que ha cifrado. Además, XHAMSTER Ransomware indica a los usuarios de computadoras víctimas que no cambien el nombre de los archivos cifrados ni utilicen un recurso de software de terceros para descifrar los datos. Por último, el mensaje explica que las víctimas tendrán que pagar por el descifrado en Bitcoins, que es un método de pago común que ayuda a evitar que los piratas informáticos detrás de XHAMSTER sean rastreados o atrapados realizando acciones maliciosas para propagar dicho malware y extorsionar dinero de la computadora víctima. usuarios

Imagen de ejemplo de la nota de rescate y mensaje de alerta del XHAMSTER Ransomware

Imagen de nota de rescate de XHAMSTER Ransomware

El conjunto completo de instrucciones dejadas por XHAMSTER Ransomware es:

¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Si desea restaurarlos, instale el software ICQ en su PC aquí hxxps://icq.com/windows/
o en el teléfono móvil desde Appstore/Google Play Market busque "ICQ"
Escriba a nuestro ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Escribe este ID en el título de tu mensaje -
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 3 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
¡Atención!
No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
Tenga la seguridad de que somos las únicas personas que pueden recuperar sus archivos y no existe una herramienta gratuita.
'

De dónde viene XHAMSTER Ransomware y cómo prevenir futuras infecciones

La amenaza XHAMSTER Ransomware se encuentra entre una forma de malware más agresiva. De hecho, se considera que XHAMSTER es un tipo de ransomware más frecuente y exigente en la forma en que puede propagarse a través de software descargado cuestionable o paquetes de instalación de software. Además, el cambio de nombre de los archivos por parte de XHAMSTER puede agregar la información del desarrollador y una nueva extensión de archivo. Dichos archivos serán inaccesibles y obligarán a los usuarios de computadoras a encontrar una solución para esos archivos mediante el descifrado o la restauración desde una copia de seguridad. En nuestra evaluación y análisis técnico, se encontró que los archivos cifrados por XHAMSTER no pueden ser descifrados por ningún recurso de terceros disponible, lo que deja a los usuarios de computadoras con muy pocas opciones.

Al igual que muchas otras amenazas de ransomware, XHAMSTER puede propagarse de manera eficiente y efectiva a través de archivos adjuntos de correo electrónico no deseado, como documentos PDF, archivos ZIP, archivos RAR, archivos ejecutables .exe, archivos JavaScript e incluso documentos maliciosos de Microsoft Office. En otros casos de propagación de XHAMSTER, proviene de fuentes no confiables en Internet o sitios web pirateados que pueden ofrecer descargas de software que resultan ser falsas, o herramientas y recursos de activación de software falsos (software de crack). Muchos de estos sitios web están diseñados para parecer legítimos o como una fuente "confiable" para engañar a los usuarios de computadoras para que descarguen sus archivos o software.

Muchas descargas maliciosas que infectan las computadoras con XHAMSTER Ransomware contienen una carga útil desagradable o un caballo de Troya que puede cargarse en una computadora vulnerable sin dar ninguna indicación al usuario o administrador de la computadora. Muchas veces, estos son los peores casos de infectar una computadora con XHAMSTER, ya que el usuario descubre la amenaza más tarde a través de su notificación de rescate, lo que significa que es demasiado tarde para detener XHAMSTER Ransomware en seco.

Se recomienda a los usuarios de computadoras que eviten la descarga de archivos de software cuestionables o paquetes de instalación de fuentes de terceros o que tengan contenido no deseado. Estas fuentes prosperan en los usuarios de computadoras crédulos al igual que los correos electrónicos no deseados que contienen archivos adjuntos maliciosos. Dichos correos electrónicos pueden parecer legítimos, ya sea que ofrecen un mensaje tentador o parecen ser de una empresa oficial que presiona a un usuario de computadora para que abra o descargue el archivo adjunto, que contiene la carga útil que carga XHAMSTER Ransomware. Si un usuario de computadora alguna vez encuentra un correo electrónico cuestionable o un mensaje de spam, es mejor que lo elimine de inmediato.

La curiosidad de algunos usuarios de computadoras por abrir un atractivo correo electrónico no deseado o un archivo adjunto es lo que los mete en problemas. Todo lo que se necesita es abrir el archivo adjunto malicioso una vez y la carga útil queda libre para realizar acciones maliciosas.

¿Hay otras soluciones o pasos a seguir para solucionar los problemas de XHAMSTER Ransomware?

Algunos usuarios de computadoras han logrado desconectar su sistema de Internet al notar la infección de XHAMSTER para aislar su sistema y evitar más daños por parte de XHAMSTER. Si bien dicho proceso puede parecer una buena idea, el hecho es que XHAMSTER Ransomware cifrará los archivos independientemente de la conexión a Internet.

La infiltración de dispositivos de almacenamiento conectados a una computadora que está infectada con XHAMSTER puede ocurrir independientemente de que haya una conexión a Internet disponible después de la infección inicial. Sin embargo, expulsar o desconectar los dispositivos de almacenamiento puede ser suficiente para evitar que XHAMSTER cifre los archivos almacenados en esos dispositivos.

No hay forma de evitar que XHAMSTER Ransomware cifre archivos y realice sus acciones maliciosas una vez que un sistema está infectado. Afortunadamente, la eliminación completa de XHAMSTER de una PC detendrá sus actividades maliciosas, que de lo contrario podrían resultar en el cifrado de archivos adicionales o que se encuentren en los dispositivos de almacenamiento que están conectados a la computadora afectada.

Eliminar XHAMSTER Ransomware es esencial para ayudar a remediar sus acciones maliciosas

Si bien la prevención de amenazas como XHAMSTER Ransomware es el mejor método para evitar la infiltración de una computadora y el cifrado de archivos, la eliminación de XHAMSTER con una herramienta antimalware es el siguiente mejor enfoque para remediar un ataque tan malicioso. La eliminación de ransomware es un paso esencial para recuperar archivos cifrados y restaurar un sistema afectado a su funcionamiento normal. XHAMSTER Ransomware puede continuar con sus actividades maliciosas si se deja en una computadora infectada, por lo que es importante evitar demoras en la eliminación de XHAMSTER una vez que el usuario de la computadora haya identificado o detectado la amenaza utilizando un recurso antimalware.

El uso de un programa antimalware para detectar y eliminar de forma segura XHAMSTER Ransomware liberará recursos del sistema y la capacidad de restaurar archivos que XHAMSTER puede haber dañado sin posibilidad de reparación a través del cifrado. La eliminación de XHAMSTER Ransomware no solo detendrá el proceso de encriptación de archivos, sino que también puede permitir que un usuario de computadora restaure archivos de manera segura sin preocuparse de que los nuevos archivos también sean seleccionados y eventualmente encriptados.

Debido a que no existe una herramienta o recurso de cifrado conocido para restaurar archivos cifrados por amenazas de malware agresivas como XHAMSTER Ransomware, los usuarios de computadoras siempre deben hacer una copia de seguridad de su sistema con frecuencia y utilizar software antimalware para ayudar a protegerlos de futuras amenazas. Dichas amenazas pueden detectarse y detenerse de manera proactiva antes de que puedan propagarse y realizar acciones maliciosas si se usa constantemente un recurso antimalware adecuado.

Video XHAMSTER Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

XHAMSTER Ransomware capturas de pantalla

ransomware

Tendencias

Mas Visto

Cargando...