XHAMSTER Ransomware

XHAMSTER Ransomware Kuvaus

Kyberrikolliset käyttävät XHAMSTER Ransomware -uhkaa lukitakseen uhriensa tiedot. XHAMSTER Ransomware on uusi versio Phobos Ransomware . XHAMSTERin käyttämä vahva salausalgoritmi varmistaa, että vahingoittuneita tiedostoja on lähes mahdotonta palauttaa ilman hakkereiden apua. Tarkemmin sanottuna ilman, että heillä olisi hallussaan erityisiä salauksenpurkuavaimia.

Kun XHAMSTER on aktivoitu vaarantuneessa laitteessa, se vaikuttaa useisiin tiedostotyyppeihin, mukaan lukien uhrin dokumentit, valokuvat, PDF-tiedostot, arkistot, tietokannat ja monet muut. Osana toimiaan ransomware muuttaa myös lukittujen tiedostojen alkuperäisiä nimiä merkittävästi. Ensin se lisää tietylle uhrille luodun tunnusmerkkijonon. Seuraavaksi uhka lisää hyökkääjien ICQ-tilin (ICQ@xhamster2020). Lopuksi '.XHAMSTER' lisätään uutena tiedostopäätteenä.

Uhan uhreille tarjotaan kaksi lunnaita. Yksi sisältyy äskettäin luotuun tekstitiedostoon nimeltä "info.txt". Toinen näytetään ponnahdusikkunassa, joka on luotu "info.hta"-tiedostosta. Ohjeet molemmissa paikoissa ovat samat.

Vaatimusten yleiskatsaus

Uhkauksen lunnaita vaativa viesti ei täsmennä tarkkaa summaa, jonka uhrien odotetaan maksavan lunnaina. On kuitenkin kerrottu, että summa perustuu siihen, kuinka nopeasti vaikutuksen alaiset käyttäjät ottavat yhteyden hyökkääjiin. Lisäksi hyväksytään vain Bitcoin-kryptovaluutalla suoritetut maksut. Muistiossa myös neuvotaan uhreja, että he voivat lähettää jopa 5 tiedostoa purettavaksi ilmaiseksi, mikä on todennäköisesti osoitus hakkereiden kyvystä avata kaikki asiaankuuluvat tiedot. Valittujen tiedostojen yhteiskoko ei saa ylittää 3 Mt ei-arkistoidussa muodossa eivätkä ne saa sisältää mitään tärkeää tai arvokasta tietoa. Saadakseen lisätietoja uhan uhreja ohjataan ottamaan yhteyttä samaan ICQ-tiliin, joka löytyy salattujen tiedostojen nimistä.

XHAMSTER Ransomwaren jättämät ohjeet ovat:

' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, asenna ICQ-ohjelmisto tietokoneellesi täältä hxxps://icq.com/windows/
tai matkapuhelimella Appstoresta/Google Play Marketista hae "ICQ"
Kirjoita ICQ:lle @xhamster2020 hxxps://icq.im/xhamster2020
Kirjoita tämä tunnus viestisi otsikkoon -
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Voit olla varma, että olemme ainoat ihmiset, jotka voivat palauttaa tiedostosi, eikä ilmaista työkalua ole olemassa.
'