XHAMSTER Ransomware

XHAMSTER Ransomware Aprašymas

XHAMSTER Ransomware grėsmę naudoja kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų duomenis. XHAMSTER Ransomware yra naujas Phobos Ransomware variantas. Stiprus XHAMSTER naudojamas šifravimo algoritmas užtikrina, kad paveiktų failų bus beveik neįmanoma atkurti be įsilaužėlių pagalbos. Tiksliau, neturėdami konkrečių iššifravimo raktų.

Suaktyvinus pažeistame įrenginyje, XHAMSTER paveiks daugybę failų tipų, įskaitant aukos dokumentus, nuotraukas, PDF failus, archyvus, duomenų bazes ir daugelį kitų. Vykdydama veiksmus, išpirkos reikalaujanti programinė įranga taip pat žymiai pakeis originalius užrakintų failų pavadinimus. Pirma, ji pridės ID eilutę, sukurtą konkrečiai aukai. Tada grėsmė pridės užpuolikų ICQ paskyrą (ICQ@xhamster2020). Galiausiai „.XHAMSTER“ bus pridėtas kaip naujas failo plėtinys.

Grėsmės aukoms bus įteikti du išpirkos rašteliai. Vienas bus įtrauktas į naujai sugeneruotą tekstinį failą pavadinimu „info.txt“. Kitas bus rodomas iššokančiame lange, sukurtame iš „info.hta“ failo. Instrukcijos abiejose vietose yra vienodos.

Reikalavimų apžvalga

Išpirkos reikalaujančiame grasinimų pranešime nenurodoma tiksli suma, kurią aukos turėtų sumokėti kaip išpirką. Tačiau teigiama, kad suma priklausys nuo to, kaip greitai paveikti vartotojai užmezga ryšį su užpuolikais. Be to, bus priimami tik mokėjimai, atlikti naudojant Bitcoin kriptovaliutą. Pastaboje aukoms taip pat nurodoma, kad jos gali nemokamai išsiųsti iki 5 failų, kurie turi būti iššifruoti, o tai greičiausiai parodo įsilaužėlių gebėjimą atrakinti visus paveiktus duomenis. Bendras pasirinktų failų dydis neturi viršyti 3 MB nearchyvuota forma ir juose neturi būti jokios svarbios ar vertingos informacijos. Norėdami gauti papildomos informacijos, grėsmės aukos yra nukreipiamos susisiekti su ta pačia ICQ paskyra, kuri yra šifruotų failų pavadinimuose.

Visas XHAMSTER Ransomware paliktas instrukcijų rinkinys yra:

Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, į savo kompiuterį įdiekite ICQ programinę įrangą čia hxxps://icq.com/windows/
arba mobiliajame telefone iš Appstore / Google Play Market ieškokite "ICQ"
Rašykite į mūsų ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Įrašykite šį ID savo pranešimo pavadinime -
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Dėmesio!
Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Būkite tikri, kad esame vieninteliai žmonės, galintys atkurti jūsų failus, ir nėra nemokamo įrankio.
'