XCSS-ransomware

De XCSS Ransomware werkt als typische ransomware - het is bedoeld om de computer van de gebruiker in gevaar te brengen, een versleutelingsroutine te starten en de daar opgeslagen gegevens te vergrendelen. De hackers zullen hun slachtoffers vervolgens afpersen voor geld in ruil voor het mogelijke herstel van de versleutelde bestanden. Wanneer XCSS een bestand vergrendelt, wordt de oorspronkelijke naam van dat bestand aanzienlijk gewijzigd. De dreiging voegt een unieke string toe die de specifieke ID vertegenwoordigt die aan het slachtoffer is toegewezen, gevolgd door een e-mailadres en tenslotte '.xcss' als nieuwe bestandsextensie. Nadat het coderingsproces is voltooid, zal de XCSS Ransomware zijn losgeldbrief als tekstbestanden met de naam 'FILES ENCRYPTED.txt' laten vallen en in een pop-upvenster weergegeven.

De notitie die in de tekstbestanden wordt geleverd, is extreem kort en bevat geen zinvolle details. Het geeft gebruikers alleen de opdracht om een bericht naar twee e-mailadressen te sturen - 'xcsset@criptext.com' en 'xcsset@aol.com'. De juiste losgeldbrief is degene die wordt weergegeven in het pop-upvenster. Het verduidelijkt dat het losgeld moet worden betaald met behulp van de Bitcoin-cryptocurrency en dat de prijs zal worden bepaald op basis van de tijd die de slachtoffers nodig hebben om contact te leggen. Als demonstratie van hun vermogen om de gegevens te herstellen, laten de hackers toe dat een enkel bestand van minder dan 1 MB naar hen wordt verzonden. Vermoedelijk zullen ze het gratis decoderen en vervolgens terugsturen naar de gebruikers.

De XCSS Ransomware is een nieuwe bedreiging van de Dharma Ransomware- familie.

De volledige set instructies in het pop-upvenster is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail xcsset@criptext.com
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mails:xcsset@aol.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

De tekstbestanden bevatten het volgende bericht:

Al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
Schrijf een e-mail xcsset@criptext.com of xcsset@aol.com .'