XHAMSTER Ransomware

XHAMSTER Ransomware توضیحات

تهدید باج افزار XHAMSTER توسط مجرمان سایبری برای قفل کردن داده های قربانیان خود استفاده می شود. باج افزار XHAMSTER نوع جدیدی از باج افزار Phobos است. الگوریتم رمزگذاری قوی مورد استفاده توسط XHAMSTER تضمین می کند که بازیابی فایل های آسیب دیده بدون کمک هکرها تقریبا غیرممکن خواهد بود. به طور خاص، بدون داشتن کلیدهای رمزگشایی خاص در اختیار آنها.

پس از فعال شدن بر روی دستگاه در معرض خطر، XHAMSTER بر طیف وسیعی از انواع فایل‌ها، از جمله اسناد قربانی، عکس‌ها، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده و بسیاری موارد دیگر تأثیر می‌گذارد. به عنوان بخشی از اقدامات خود، باج افزار همچنین نام اصلی فایل های قفل شده را به طور قابل توجهی تغییر می دهد. ابتدا یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند. در مرحله بعد، تهدید حساب ICQ مهاجمان را اضافه می کند (ICQ@xhamster2020). در نهایت، '.XHAMSTER' به عنوان یک پسوند فایل جدید اضافه می شود.

به قربانیان این تهدید دو برگه باج داده می شود. یکی در داخل یک فایل متنی جدید ایجاد شده با نام "info.txt" قرار خواهد گرفت. دیگری در یک پنجره پاپ آپ ایجاد شده از یک فایل 'info.hta' نمایش داده می شود. دستورالعمل ها در هر دو مکان یکسان است.

بررسی اجمالی خواسته ها

پیام باج خواهی تهدید، مبلغ دقیقی را که قرار است قربانیان به عنوان باج بپردازند، مشخص نکرده است. با این حال، بیان شده است که این مبلغ بر اساس سرعت برقراری ارتباط کاربران تحت تأثیر با مهاجمان است. علاوه بر این، فقط پرداخت هایی که با استفاده از ارز دیجیتال بیت کوین انجام می شود پذیرفته می شود. این یادداشت همچنین به قربانیان دستور می دهد که می توانند حداکثر 5 فایل را برای رمزگشایی به صورت رایگان ارسال کنند، احتمالاً به عنوان نمایشی از توانایی هکرها برای باز کردن تمام داده های آسیب دیده. حجم کل فایل های انتخابی نباید بیش از 3 مگابایت به صورت غیر آرشیو شده باشد و نباید حاوی اطلاعات مهم و با ارزش باشد. برای دریافت جزئیات بیشتر، قربانیان تهدید به سمت تماس با همان حساب ICQ که در نام فایل های رمزگذاری شده وجود دارد هدایت می شوند.

مجموعه کامل دستورالعمل های باقی مانده توسط XHAMSTER Ransomware عبارتند از:

همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.
اگر می‌خواهید آن‌ها را بازیابی کنید، نرم‌افزار ICQ را روی رایانه شخصی خود در اینجا hxxps://icq.com/windows/ نصب کنید.
یا در تلفن همراه از Appstore/Google Play Market برای "ICQ" جستجو کنید
به ICQ ما بنویسید @xhamster2020 hxxps://icq.im/xhamster2020
این شناسه را در عنوان پیام خود بنویسید -
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه های اطلاعاتی، نسخه های پشتیبان، برگه های بزرگ اکسل و غیره)
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
مطمئن باشید که ما تنها افرادی هستیم که می توانیم فایل های شما را بازیابی کنیم و هیچ ابزار رایگانی وجود ندارد.
'