XHAMSTER Ransomware

XHAMSTER Ransomware Περιγραφή

Η απειλή XHAMSTER Ransomware χρησιμοποιείται από κυβερνοεγκληματίες για να κλειδώσουν τα δεδομένα των θυμάτων τους. Το XHAMSTER Ransomware είναι μια νέα παραλλαγή του Phobos Ransomware . Ο ισχυρός αλγόριθμος κρυπτογράφησης που χρησιμοποιεί η XHAMSTER διασφαλίζει ότι τα αρχεία που επηρεάζονται θα είναι σχεδόν αδύνατο να αποκατασταθούν χωρίς τη βοήθεια των χάκερ. Πιο συγκεκριμένα, χωρίς να έχουν στην κατοχή τους τα συγκεκριμένα κλειδιά αποκρυπτογράφησης.

Μόλις ενεργοποιηθεί στην παραβιασμένη συσκευή, το XHAMSTER θα επηρεάσει ένα ευρύ φάσμα τύπων αρχείων, συμπεριλαμβανομένων των εγγράφων, των φωτογραφιών, των αρχείων PDF, των αρχείων, των βάσεων δεδομένων και πολλών άλλων του θύματος. Ως μέρος των ενεργειών του, το ransomware θα τροποποιήσει επίσης σημαντικά τα αρχικά ονόματα των κλειδωμένων αρχείων. Αρχικά, θα προσθέσει μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο θύμα. Στη συνέχεια, η απειλή θα προσθέσει τον λογαριασμό ICQ των εισβολέων (ICQ@xhamster2020). Τέλος, το '.XHAMSTER' θα προστεθεί ως νέα επέκταση αρχείου.

Στα θύματα της απειλής θα δοθούν δύο χαρτονομίσματα για λύτρα. Το ένα θα περιέχεται σε ένα νέο αρχείο κειμένου που δημιουργήθηκε με το όνομα "info.txt". Το άλλο θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο 'info.hta'. Οι οδηγίες και στα δύο μέρη είναι ίδιες.

Επισκόπηση απαιτήσεων

Το μήνυμα της απειλής που απαιτεί λύτρα δεν προσδιορίζει το ακριβές ποσό που αναμένεται να πληρώσουν τα θύματα ως λύτρα. Ωστόσο, αναφέρεται ότι το ποσό θα βασίζεται στο πόσο γρήγορα οι επηρεαζόμενοι χρήστες έρχονται σε επαφή με τους εισβολείς. Επιπλέον, θα γίνονται δεκτές μόνο πληρωμές που γίνονται με χρήση του κρυπτονομίσματος Bitcoin. Το σημείωμα καθοδηγεί επίσης τα θύματα ότι μπορούν να στείλουν έως και 5 αρχεία για αποκρυπτογράφηση δωρεάν, πιθανότατα ως επίδειξη της ικανότητας των χάκερ να ξεκλειδώσουν όλα τα επηρεαζόμενα δεδομένα. Το συνολικό μέγεθος των επιλεγμένων αρχείων δεν πρέπει να υπερβαίνει τα 3MB σε μη αρχειοθετημένη μορφή και δεν πρέπει να περιέχουν σημαντικές ή πολύτιμες πληροφορίες. Για να λάβουν πρόσθετες λεπτομέρειες, τα θύματα της απειλής κατευθύνονται να επικοινωνήσουν με τον ίδιο λογαριασμό ICQ που βρίσκεται στα ονόματα των κρυπτογραφημένων αρχείων.

Το πλήρες σύνολο οδηγιών που αφήνει το XHAMSTER Ransomware είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/
ή σε κινητό τηλέφωνο από το Appstore/Google Play Market αναζήτηση για "ICQ"
Γράψτε στο ICQ μας @xhamster2020 hxxps://icq.im/xhamster2020
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Να είστε βέβαιοι ότι είμαστε οι μόνοι άνθρωποι που μπορούν να ανακτήσουν τα αρχεία σας και δεν υπάρχει δωρεάν εργαλείο.
'