XHAMSTER Ransomware

XHAMSTER Ransomware Beskrivelse

XHAMSTER Ransomware-truslen bliver brugt af cyberkriminelle til at låse deres ofres data. XHAMSTER Ransomware er en ny variant af Phobos Ransomware . Den stærke krypteringsalgoritme, der anvendes af XHAMSTER, sikrer, at de berørte filer vil være næsten umulige at gendanne uden hjælp fra hackerne. Mere specifikt uden at have de specifikke dekrypteringsnøgler i deres besiddelse.

Når først aktiveret på den kompromitterede enhed, vil XHAMSTER påvirke en lang række filtyper, inklusive ofrets dokumenter, fotos, PDF'er, arkiver, databaser og mange flere. Som en del af sine handlinger vil ransomware også ændre de oprindelige navne på de låste filer betydeligt. Først vil det tilføje en ID-streng, der er genereret for det bestemte offer. Dernæst vil truslen tilføje angribernes ICQ-konto (ICQ@xhamster2020). Endelig vil '.XHAMSTER' blive tilføjet som en ny filtypenavn.

Ofre for truslen vil blive præsenteret for to løsesumsedler. En vil være indeholdt i en nyligt genereret tekstfil med navnet 'info.txt'. Den anden vil blive vist i et pop op-vindue oprettet fra en 'info.hta'-fil. Instruktionerne begge steder er identiske.

Krav Oversigt

Den løsesum-krævende besked om truslen specificerer ikke det nøjagtige beløb, som ofrene forventes at betale som løsesum. Det oplyses dog, at beløbet vil være baseret på, hvor hurtigt berørte brugere etablerer kontakt til angriberne. Ydermere accepteres kun betalinger foretaget ved hjælp af Bitcoin kryptovaluta. Notatet instruerer også ofrene om, at de kan sende op til 5 filer, der skal dekrypteres gratis, sandsynligvis som en demonstration af hackernes evne til at låse alle de berørte data op. Den samlede størrelse af de valgte filer må ikke overstige 3MB i ikke-arkiveret form, og de bør ikke indeholde vigtige eller værdifulde oplysninger. For at modtage yderligere detaljer bliver ofre for truslen henvist til at kontakte den samme ICQ-konto, som findes i navnene på de krypterede filer.

Det fulde sæt instruktioner efterladt af XHAMSTER Ransomware er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc her hxxps://icq.com/windows/
eller på mobiltelefon fra Appstore/Google Play Market søg efter "ICQ"
Skriv til vores ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Skriv dette ID i titlen på din besked -
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Opmærksomhed!
Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.
Vær sikker på, at vi er de eneste, der kan gendanne dine filer, og der er intet gratis værktøj.
'