XHAMSTER Ransomware

XHAMSTER Ransomware Leírás

A XHAMSTER Ransomware fenyegetést a kiberbűnözők arra használják, hogy zárolják áldozataik adatait. A XHAMSTER Ransomware a Phobos Ransomware új változata. Az XHAMSTER által használt erős titkosítási algoritmus biztosítja, hogy az érintett fájlokat szinte lehetetlen lesz visszaállítani a hackerek segítsége nélkül. Pontosabban anélkül, hogy a konkrét visszafejtési kulcsok a birtokukban lennének.

A feltört eszközön történő aktiválás után az XHAMSTER a fájltípusok széles skáláját érinti, beleértve az áldozat dokumentumait, fotóit, PDF-eket, archívumokat, adatbázisokat és még sok mást. Műveleteinek részeként a ransomware jelentősen módosítja a zárolt fájlok eredeti nevét is. Először is hozzáad egy azonosító karakterláncot, amelyet az adott áldozat számára generálnak. Ezután a fenyegetés hozzáadja a támadók ICQ-fiókját (ICQ@xhamster2020). Végül a „.XHAMSTER” új fájlkiterjesztésként lesz hozzáfűzve.

A fenyegetés áldozatait két váltságdíjjal ajándékozzák meg. Az egyik egy újonnan generált "info.txt" nevű szövegfájlban található. A másik egy „info.hta” fájlból létrehozott felugró ablakban jelenik meg. Az utasítások mindkét helyen azonosak.

Az igények áttekintése

A fenyegetés váltságdíjat követelő üzenete nem határozza meg a pontos összeget, amelyet az áldozatok váltságdíjként fizetnek. Azt azonban közölték, hogy az összeg azon alapul, hogy az érintett felhasználók milyen gyorsan veszik fel a kapcsolatot a támadókkal. Ezenkívül csak a Bitcoin kriptovalutával végzett fizetéseket fogadjuk el. A megjegyzés arra is utasítja az áldozatokat, hogy legfeljebb 5 fájlt küldhetnek ingyenesen visszafejtésre, valószínűleg annak demonstrálásaként, hogy a hackerek képesek feloldani az összes érintett adatot. A kiválasztott fájlok összmérete nem archivált formában nem haladhatja meg a 3 MB-ot, és nem tartalmazhat fontos vagy értékes információt. További részletekért a fenyegetés áldozatait arra irányítják, hogy ugyanahhoz az ICQ-fiókhoz lépjenek kapcsolatba, amely a titkosított fájlok nevében található.

A XHAMSTER Ransomware által hagyott utasítások teljes készlete a következő:

' Minden fájlod titkosítva lett!
Minden fájlja titkosítva lett a számítógépével kapcsolatos biztonsági probléma miatt.
Ha vissza szeretné állítani őket, telepítse az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/
vagy mobiltelefonon az Appstore/Google Play Marketről keressen rá az "ICQ" kifejezésre
Írjon az ICQ-nkba @xhamster2020 hxxps://icq.im/xhamster2020
Írja be ezt az azonosítót az üzenet címébe -
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Figyelem!
Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Biztos lehet benne, hogy mi vagyunk az egyetlenek, akik visszaállíthatják a fájlokat, és nincs ingyenes eszköz.
'