XHAMSTER Ransomware

XHAMSTER Ransomware Beskrivelse

XHAMSTER Ransomware-trusselen brukes av nettkriminelle for å låse dataene til ofrene deres. XHAMSTER Ransomware er en ny variant av Phobos Ransomware . Den sterke krypteringsalgoritmen som brukes av XHAMSTER sikrer at de berørte filene vil være nesten umulige å gjenopprette uten hjelp fra hackerne. Mer spesifikt, uten å ha de spesifikke dekrypteringsnøklene i besittelse.

Når den er aktivert på den kompromitterte enheten, vil XHAMSTER påvirke et bredt spekter av filtyper, inkludert offerets dokumenter, bilder, PDF-er, arkiver, databaser og mange flere. Som en del av handlingene vil løsepengevaren også endre de opprinnelige navnene på de låste filene betydelig. Først vil den legge til en ID-streng generert for det aktuelle offeret. Deretter vil trusselen legge til ICQ-kontoen til angriperne (ICQ@xhamster2020). Til slutt vil '.XHAMSTER' bli lagt til som en ny filtype.

Ofre for trusselen vil bli presentert med to løsepenger. En vil være inne i en nylig generert tekstfil kalt 'info.txt.' Den andre vil vises i et popup-vindu opprettet fra en 'info.hta'-fil. Instruksjonene begge steder er identiske.

Krav Oversikt

Den løsepengekrevende meldingen om trusselen spesifiserer ikke den eksakte summen som ofrene forventes å betale som løsepenger. Det er imidlertid opplyst at beløpet vil være basert på hvor raskt berørte brukere etablerer kontakt med angriperne. Videre vil kun betalinger gjort ved hjelp av Bitcoin-kryptovalutaen aksepteres. Notatet instruerer også ofre om at de kan sende opptil 5 filer som skal dekrypteres gratis, sannsynligvis som en demonstrasjon av hackernes evne til å låse opp alle berørte data. Den totale størrelsen på de valgte filene må ikke overstige 3 MB i ikke-arkivert form, og de skal ikke inneholde viktig eller verdifull informasjon. For å motta ytterligere detaljer, blir ofre for trusselen henvist til å kontakte den samme ICQ-kontoen som finnes i navnene på de krypterte filene.

Det fullstendige settet med instruksjoner etterlatt av XHAMSTER Ransomware er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, installer ICQ-programvare på PC-en din her hxxps://icq.com/windows/
eller på mobiltelefon fra Appstore/Google Play Market søk etter "ICQ"
Skriv til vår ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Skriv denne ID-en i tittelen på meldingen -
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Merk følgende!
Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Vær sikker på at vi er de eneste som kan gjenopprette filene dine, og det er ikke noe gratis verktøy.
'