XHAMSTER Ransomware

XHAMSTER Ransomware Kirjeldus

Küberkurjategijad kasutavad XHAMSTER Ransomware ohtu oma ohvrite andmete lukustamiseks. XHAMSTER Ransomware on Phobos Ransomware uus variant. XHAMSTERi kasutatav tugev krüpteerimisalgoritm tagab, et mõjutatud faile on häkkerite abita peaaegu võimatu taastada. Täpsemalt, ilma konkreetseid dekrüpteerimisvõtmeid omamata.

Kui XHAMSTER on ohustatud seadmes aktiveeritud, mõjutab see suurt hulka failitüüpe, sealhulgas ohvri dokumente, fotosid, PDF-e, arhiive, andmebaase ja palju muud. Osana oma tegevustest muudab lunavara oluliselt ka lukustatud failide algseid nimesid. Esiteks lisab see konkreetse ohvri jaoks loodud ID-stringi. Järgmisena lisab oht ründajate ICQ konto (ICQ@xhamster2020). Lõpuks lisatakse uue faililaiendina '.XHAMSTER'.

Ähvarduse ohvritele kingitakse kaks lunaraha. Üks sisaldub äsja loodud tekstifailis nimega "info.txt". Teine kuvatakse hüpikaknas, mis on loodud failist „info.hta”. Mõlemas kohas olevad juhised on identsed.

Nõudmiste ülevaade

Lunaraha nõudvas ähvarduse sõnumis ei täpsustata täpset summat, mille ohvrid lunarahana maksavad. Samas väidetakse, et summa kujuneb selle järgi, kui kiiresti mõjutatud kasutajad ründajatega kontakti loovad. Lisaks aktsepteeritakse ainult Bitcoini krüptovaluutaga tehtud makseid. Märkuses juhendatakse ka ohvreid, et nad saavad tasuta dekrüpteerimiseks saata kuni 5 faili, mis näitab tõenäoliselt häkkerite võimet avada kõik mõjutatud andmed. Valitud failide kogumaht ei tohi arhiveerimata kujul ületada 3 MB ning need ei tohi sisaldada olulist ega väärtuslikku teavet. Täiendavate üksikasjade saamiseks suunatakse ohu ohvrid võtma ühendust sama ICQ kontoga, mis on leitud krüptitud failide nimedest.

XHAMSTER Ransomware jäetud juhiste täielik komplekt on:

Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud.
Kui soovite need taastada, installige oma arvutisse ICQ tarkvara siit hxxps://icq.com/windows/
või mobiiltelefonis Appstore'ist/Google Play Marketist otsige "ICQ"
Kirjutage meie ICQ-le @xhamster2020 hxxps://icq.im/xhamster2020
Kirjutage see ID oma sõnumi pealkirja -
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate.
Tasuta dekrüpteerimine garantiina
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 3 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Tähelepanu!
Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite sattuda kelmuse ohvriks.
Võite olla kindel, et oleme ainsad inimesed, kes saavad teie faile taastada ja tasuta tööriista pole.
'