XCSS Ransomware

XCSS Ransomware fungerer som typisk ransomware - det sigter mod at kompromittere brugerens computer, indlede en krypteringsrutine og låse de data, der er gemt der. Hackerne vil derefter afpresse deres ofre for penge til gengæld for den potentielle gendannelse af de krypterede filer. Når XCSS låser en fil, ændres filens originale navn markant. Truslen tilføjer en unik streng, der repræsenterer det specifikke ID, der er tildelt offeret, efterfulgt af en e-mail-adresse og til sidst '.xcss' som en ny filtypenavn. Efter at have afsluttet krypteringsprocessen, slipper XCSS Ransomware sin løsesumnote som tekstfiler med navnet 'FILES ENCRYPTED.txt' og vises inde i et pop op-vindue.

Noten, der leveres inde i tekstfilerne, er ekstremt kort og mangler meningsfulde detaljer. Det instruerer bare brugerne om at sende en besked til to e-mail-adresser - 'xcsset@criptext.com' og 'xcsset@aol.com.' Den korrekte løsesumnote er den, der vises i pop op-vinduet. Det præciserer, at løsesummen skal betales ved hjælp af Bitcoin-kryptokurrency, og at prisen bestemmes ud fra den tid, det tager ofrene at etablere kontakt. Som en demonstration af deres evne til at gendanne dataene tillader hackerne, at der sendes en enkelt fil, der er mindre end 1 MB i størrelse. Angiveligt vil de dekryptere det gratis og derefter sende det tilbage til brugerne.

XCSS Ransomware er en ny trussel, der tilhører Dharma Ransomware- familien.

Det fulde sæt instruktioner, der findes i pop op-vinduet, er:

' Alle dine filer er krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen xcsset@criptext.com
Skriv dette id i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: xcsset@aol.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilerne indeholder følgende meddelelse:

Alle dine data er blevet låst os
Vil du vende tilbage?
Skriv e-mail xcsset@criptext.com eller xcsset@aol.com . '