XHAMSTER Ransomware

XHAMSTER Ransomware Описание

Заплахата XHAMSTER Ransomware се използва от киберпрестъпници, за да заключат данните на своите жертви. XHAMSTER Ransomware е нов вариант на Phobos Ransomware . Силният алгоритъм за криптиране, използван от XHAMSTER, гарантира, че засегнатите файлове ще бъдат почти невъзможно да бъдат възстановени без помощта на хакерите. По-конкретно, без да притежават специфичните ключове за декриптиране.

Веднъж активиран на компрометираното устройство, XHAMSTER ще засегне широк спектър от типове файлове, включително документи на жертвата, снимки, PDF файлове, архиви, бази данни и много други. Като част от своите действия, ransomware също ще промени значително оригиналните имена на заключените файлове. Първо, той ще добави низ за идентификация, генериран за конкретната жертва. След това заплахата ще добави ICQ акаунта на нападателите (ICQ@xhamster2020). Накрая, '.XHAMSTER' ще бъде добавен като ново файлово разширение.

На жертвите на заплахата ще бъдат представени две бележки за откуп. Единият ще се съдържа в новогенериран текстов файл с име „info.txt“. Другият ще се покаже в изскачащ прозорец, създаден от файл 'info.hta'. Инструкциите и на двете места са идентични.

Преглед на изискванията

Съобщението на заплахата, изискващо откуп, не уточнява точната сума, която се очаква жертвите да платят като откуп. Посочва се обаче, че сумата ще се базира на това колко бързо засегнатите потребители установяват контакт с нападателите. Освен това ще се приемат само плащания, направени с помощта на криптовалутата Bitcoin. Бележката също така инструктира жертвите, че могат да изпращат до 5 файла, които да бъдат декриптирани безплатно, вероятно като демонстрация на способността на хакерите да отключат всички засегнати данни. Общият размер на избраните файлове не трябва да надвишава 3MB в неархивирана форма и не трябва да съдържат важна или ценна информация. За да получат допълнителни подробности, жертвите на заплахата са насочени да се свържат със същия ICQ акаунт, който се намира в имената на криптираните файлове.

Пълният набор от инструкции, оставени от XHAMSTER Ransomware, е:

' Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър.
Ако искате да ги възстановите, инсталирайте софтуера ICQ на вашия компютър тук hxxps://icq.com/windows/
или на мобилен телефон от Appstore/Google Play Market потърсете "ICQ"
Пишете на нашия ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Напишете този ID в заглавието на вашето съобщение -
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете.
Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)
Внимание!
Не преименувайте криптирани файлове.

Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.
Бъдете сигурни, че ние сме единствените хора, които могат да възстановят вашите файлове и няма безплатен инструмент.
'