XHAMSTER Ransomware

XHAMSTER Ransomware תיאור

איום XHAMSTER Ransomware נמצא בשימוש על ידי פושעי סייבר כדי לנעול את הנתונים של הקורבנות שלהם. XHAMSTER Ransomware היא גרסה חדשה של Phobos Ransomware . אלגוריתם ההצפנה החזק בו משתמש XHAMSTER מבטיח שכמעט בלתי אפשרי לשחזר את הקבצים המושפעים ללא סיועם של ההאקרים. ליתר דיוק, מבלי שיהיו ברשותם מפתחות הפענוח הספציפיים.

לאחר הפעלתו במכשיר שנפרץ, XHAMSTER ישפיע על מגוון רחב של סוגי קבצים, כולל מסמכים, תמונות, קובצי PDF, ארכיונים, מסדי נתונים ועוד רבים נוספים של הקורבן. כחלק מהפעולות שלה, תוכנת הכופר גם תשנה את השמות המקוריים של הקבצים הנעולים באופן משמעותי. ראשית, הוא יוסיף מחרוזת מזהה שנוצרה עבור הקורבן המסוים. בשלב הבא, האיום יוסיף את חשבון ה-ICQ של התוקפים (ICQ@xhamster2020). לבסוף, '.XHAMSTER' יצורף כסיומת קובץ חדשה.

לקורבנות האיום יוצגו שני שטרות כופר. אחד מהם יהיה כלול בתוך קובץ טקסט שנוצר לאחרונה בשם 'info.txt'. השני יוצג בחלון מוקפץ שנוצר מקובץ 'info.hta'. ההוראות בשני המקומות זהות.

סקירת דרישות

המסר הדורש כופר של האיום אינו מפרט את הסכום המדויק שהקורבנות צפויים לשלם ככופר. עם זאת, נאמר כי הסכום יתבסס על כמה מהר המשתמשים המושפעים יוצרים קשר עם התוקפים. יתר על כן, רק תשלומים שבוצעו באמצעות מטבע הביטקוין יתקבלו. ההערה גם מורה לקורבנות שהם יכולים לשלוח עד 5 קבצים לפענוח בחינם, ככל הנראה כהדגמה ליכולת של ההאקרים לפתוח את כל הנתונים המושפעים. הגודל הכולל של הקבצים הנבחרים לא יעלה על 3MB בצורה שאינה מאוחסנת, והם לא צריכים להכיל מידע חשוב או בעל ערך. כדי לקבל פרטים נוספים, קורבנות האיום מופנים ליצירת קשר עם אותו חשבון ICQ שנמצא בשמות הקבצים המוצפנים.

ערכת ההוראות המלאה שהשאירה XHAMSTER Ransomware היא:

' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
אם אתה רוצה לשחזר אותם, התקן את תוכנת ICQ במחשב שלך כאן hxxps://icq.com/windows/
או בטלפון נייד מ-Appstore/Google Play Market חפש "ICQ"
כתוב ל-ICQ שלנו @xhamster2020 hxxps://icq.im/xhamster2020
כתוב מזהה זה בכותרת ההודעה שלך -
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.

אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.
היה סמוך ובטוח שאנחנו האנשים היחידים שיכולים לשחזר את הקבצים שלך ואין כלי חינמי.
'