Xcss Ransomware

XCSS रैंसमवेयर विशिष्ट रैंसमवेयर के रूप में कार्य करता है - इसका उद्देश्य उपयोगकर्ता के कंप्यूटर से समझौता करना, एक एन्क्रिप्शन रूटीन शुरू करना और वहां संग्रहीत डेटा को लॉक करना है। एन्क्रिप्टेड फ़ाइलों की संभावित बहाली के बदले में हैकर्स अपने पीड़ितों को पैसे के लिए निकाल देंगे। जब XCSS किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम को महत्वपूर्ण रूप से बदल देगा। खतरा पीड़ित को निर्दिष्ट विशिष्ट आईडी का प्रतिनिधित्व करने वाला एक अद्वितीय स्ट्रिंग जोड़ देगा, उसके बाद एक ईमेल पता और अंत में एक नए फ़ाइल एक्सटेंशन के रूप में '.xcss' होगा। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, XCSS Ransomware अपने फिरौती नोट को 'FILES ENCRYPTED.txt' नाम की टेक्स्ट फाइलों के रूप में छोड़ देगा और एक पॉप-अप विंडो के अंदर प्रदर्शित होगा।

टेक्स्ट फाइलों के अंदर दिया गया नोट बेहद छोटा है और इसमें कोई सार्थक विवरण नहीं है। यह केवल उपयोगकर्ताओं को दो ईमेल पतों - 'xcsset@criptext.com' और 'xcsset@aol.com' पर एक संदेश भेजने का निर्देश देता है। उचित फिरौती नोट वह है जो पॉप-अप विंडो में प्रदर्शित होता है। यह स्पष्ट करता है कि फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए और कीमत का निर्धारण पीड़ितों को संपर्क स्थापित करने में लगने वाले समय के आधार पर किया जाएगा। डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में, हैकर्स एक एकल फ़ाइल की अनुमति देते हैं जो आकार में 1MB से कम है। माना जाता है कि वे इसे मुफ्त में डिक्रिप्ट करेंगे और फिर इसे यूजर्स को वापस भेज देंगे।

XCSS रैंसमवेयर धर्म रैंसमवेयर परिवार से संबंधित एक नया खतरा है।

पॉप-अप विंडो के अंदर मिलने वाले निर्देशों का पूरा सेट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल xcsset@criptext.com पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें ई-मेल पर लिखें:xcsset@aol.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइलों में निम्न संदेश होता है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें xcsset@criptext.com or xcsset@aol.com ।'