XCSS ransomware

L'XCSS Ransomware funziona come un tipico ransomware: mira a compromettere il computer dell'utente, avviare una routine di crittografia e bloccare i dati archiviati lì. Gli hacker estorceranno quindi denaro alle loro vittime in cambio del potenziale ripristino dei file crittografati. Quando XCSS blocca un file, cambierà in modo significativo il nome originale di quel file. La minaccia aggiungerà una stringa univoca che rappresenta l'ID specifico assegnato alla vittima, seguita da un indirizzo email e infine ".xcss" come nuova estensione di file. Dopo aver completato il processo di crittografia, XCSS Ransomware rilascerà la sua richiesta di riscatto come file di testo denominati "FILES ENCRYPTED.txt" e visualizzati all'interno di una finestra pop-up.

La nota consegnata all'interno dei file di testo è estremamente breve e priva di dettagli significativi. Indica semplicemente agli utenti di inviare un messaggio a due indirizzi e-mail: "xcsset@criptext.com" e "xcsset@aol.com". La richiesta di riscatto corretta è quella visualizzata nella finestra pop-up. Chiarisce che il riscatto deve essere pagato utilizzando la criptovaluta Bitcoin e che il prezzo sarà determinato in base al tempo impiegato dalle vittime per stabilire un contatto. A dimostrazione della loro capacità di ripristinare i dati, gli hacker consentono di inviare loro un singolo file di dimensioni inferiori a 1 MB. Presumibilmente, lo decrittograferanno gratuitamente e poi lo rispediranno agli utenti.

L'XCSS Ransomware è una nuova minaccia appartenente alla famiglia Dharma Ransomware.

Il set completo di istruzioni che si trova all'interno della finestra pop-up è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail xcsset@criptext.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail:xcsset@aol.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviata) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

I file di testo contengono il seguente messaggio:

Tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
Scrivi e-mail xcsset@criptext.com o xcsset@aol.com .'