XHAMSTER Ransomware

XHAMSTER Ransomware الوصف

يتم استخدام تهديد XHAMSTER Ransomware من قبل المجرمين الإلكترونيين لقفل بيانات ضحاياهم. XHAMSTER Ransomware هو نوع جديد من Phobos Ransomware . تضمن خوارزمية التشفير القوية التي يستخدمها XHAMSTER أنه سيكون من المستحيل تقريبًا استعادة الملفات المتأثرة دون مساعدة المتسللين. وبشكل أكثر تحديدًا ، دون امتلاك مفاتيح فك التشفير المحددة.

بمجرد تنشيطه على الجهاز المخترق ، سيؤثر XHAMSTER على مجموعة واسعة من أنواع الملفات ، بما في ذلك مستندات الضحية والصور وملفات PDF والمحفوظات وقواعد البيانات وغيرها الكثير. كجزء من إجراءاتها ، ستقوم برامج الفدية أيضًا بتعديل الأسماء الأصلية للملفات المقفلة بشكل كبير. أولاً ، ستضيف سلسلة معرف تم إنشاؤها للضحية المعينة. بعد ذلك ، سيضيف التهديد حساب ICQ للمهاجمين (ICQ @ xhamster2020). أخيرًا ، سيتم إلحاق ".XHAMSTER" كامتداد ملف جديد.

ضحايا التهديد سيحصلون على مذكرتي فدية. سيتم احتواء أحدهما داخل ملف نصي تم إنشاؤه حديثًا باسم "info.txt". سيتم عرض الآخر في نافذة منبثقة تم إنشاؤها من ملف "info.hta". التعليمات في كلا المكانين متطابقة.

نظرة عامة على الطلبات

لا تحدد رسالة التهديد التي تطالب بالفدية المبلغ المحدد الذي يُتوقع من الضحايا دفعه كفدية. ومع ذلك ، يُذكر أن المبلغ سيعتمد على مدى سرعة اتصال المستخدمين المتأثرين بالمهاجمين. علاوة على ذلك ، سيتم قبول المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة فقط. توجه المذكرة أيضًا الضحايا إلى أنه يمكنهم إرسال ما يصل إلى 5 ملفات لفك تشفيرها مجانًا ، على الأرجح كدليل على قدرة المتسللين على فتح جميع البيانات المتأثرة. يجب ألا يتجاوز الحجم الإجمالي للملفات المختارة 3 ميغا بايت في شكل غير مؤرشف ويجب ألا تحتوي على أي معلومات مهمة أو قيمة. لتلقي تفاصيل إضافية ، يتم توجيه ضحايا التهديد نحو الاتصال بنفس حساب ICQ الموجود في أسماء الملفات المشفرة.

مجموعة التعليمات الكاملة التي تركتها XHAMSTER Ransomware هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك.
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك هنا hxxps: //icq.com/windows/
أو على الهاتف المحمول من Appstore / Google Play Market ابحث عن "ICQ"
اكتب إلى ICQ @ xhamster2020 hxxps: //icq.im/xhamster2020
اكتب هذا المعرف في عنوان رسالتك -
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 3 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.

لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.
كن مطمئنًا أننا الوحيدون الذين يمكنهم استعادة ملفاتك ولا توجد أداة مجانية.
"