XCSS 랜섬웨어

XCSS 랜섬웨어는 일반적인 랜섬웨어로 작동합니다. 사용자의 컴퓨터를 손상시키고 암호화 루틴을 시작하며 거기에 저장된 데이터를 잠그는 것을 목표로합니다. 그런 다음 해커는 암호화 된 파일의 잠재적 인 복원에 대한 대가로 피해자를 돈으로 갈취합니다. XCSS가 파일을 잠그면 해당 파일의 원래 이름이 크게 변경됩니다. 위협은 피해자에게 할당 된 특정 ID를 나타내는 고유 한 문자열과 이메일 주소, 마지막으로 '.xcss'를 새 파일 확장자로 추가합니다. 암호화 프로세스가 완료되면 XCSS 랜섬웨어는 랜섬 노트를 'FILES ENCRYPTED.txt'라는 텍스트 파일로 드롭하고 팝업 창에 표시합니다.

텍스트 파일 내에 전달되는 메모는 매우 짧고 의미있는 세부 정보가 없습니다. 사용자에게 'xcsset@criptext.com'및 'xcsset@aol.com'이라는 두 개의 이메일 주소로 메시지를 보내도록 지시합니다. 적절한 랜섬 노트는 팝업 창에 표시되는 것입니다. 몸값은 비트 코인 암호 화폐를 사용하여 지불해야하며 가격은 피해자가 접촉을 설정하는 데 걸리는 시간을 기준으로 결정될 것임을 명확히합니다. 해커는 데이터 복원 능력을 입증하기 위해 크기가 1MB 미만인 단일 파일을 자신에게 보낼 수 있습니다. 아마도 그들은 무료로 암호를 해독 한 다음 사용자에게 다시 보낼 것입니다.

XCSS Ransomware는 Dharma Ransomware 제품군에 속하는 새로운 위협입니다.

팝업 창에있는 전체 지침은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 xcsset@criptext.com으로 이메일을 보내주십시오.
메시지 제목에이 ID를 쓰십시오-
24 시간 이내에 답변이없는 경우에는 다음 이메일로 보내주십시오 : xcsset@aol.com
비트 코인으로 복호화 비용을 지불해야합니다. 가격은 귀하가 저희에게 얼마나 빨리 편지를 쓰는지에 따라 다릅니다. 결제 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 복호화를 위해 최대 1 개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb (아카이브되지 않음) 미만이어야하며 파일에는 중요한 정보가 포함되어서는 안됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

비트 코인을 얻는 방법
비트 코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록 후 '비트 코인 구매'를 클릭하고 결제 수단과 가격으로 판매자를 선택해야합니다.
hxxps : //localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구매할 수있는 다른 장소를 찾을 수 있습니다.
hxxp : //www.coindesk.com/information/how-can-i-buy-bitcoins/

주의!
암호화 된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 데이터가 영구적으로 손실 될 수 있습니다.
제 3 자의 도움을 받아 파일의 암호를 해독하면 가격이 상승하거나 (요금이 당사에 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에는 다음 메시지가 포함됩니다.

모든 데이터가 우리를 잠겼습니다
돌아 갈래?
xcsset@criptext.com 또는 xcsset@aol.com으로 이메일을 작성하십시오 . '