XHAMSTER-ransomware

XHAMSTER-ransomware Beschrijving

De XHAMSTER Ransomware-dreiging wordt gebruikt door cybercriminelen om de gegevens van hun slachtoffers te vergrendelen. De XHAMSTER Ransomware is een nieuwe variant van de Phobos Ransomware . Het sterke coderingsalgoritme dat door XHAMSTER wordt gebruikt, zorgt ervoor dat de getroffen bestanden bijna onmogelijk te herstellen zijn zonder de hulp van de hackers. Meer specifiek, zonder de specifieke decoderingssleutels in hun bezit te hebben.

Eenmaal geactiveerd op het gecompromitteerde apparaat, zal XHAMSTER een breed scala aan bestandstypen beïnvloeden, inclusief de documenten, foto's, pdf's, archieven, databases en nog veel meer van het slachtoffer. Als onderdeel van zijn acties zal de ransomware ook de originele namen van de vergrendelde bestanden aanzienlijk wijzigen. Ten eerste zal het een ID-string toevoegen die is gegenereerd voor het specifieke slachtoffer. Vervolgens voegt de dreiging het ICQ-account van de aanvallers toe (ICQ@xhamster2020). Ten slotte zal '.XHAMSTER' worden toegevoegd als een nieuwe bestandsextensie.

Slachtoffers van de dreiging krijgen twee losgeldbriefjes. Een daarvan bevindt zich in een nieuw gegenereerd tekstbestand met de naam 'info.txt'. De andere wordt weergegeven in een pop-upvenster dat is gemaakt op basis van een 'info.hta'-bestand. De instructies op beide plaatsen zijn identiek.

Overzicht van eisen

Het bericht waarin om losgeld wordt gevraagd, vermeldt niet het exacte bedrag dat de slachtoffers als losgeld moeten betalen. Er wordt echter gesteld dat het bedrag zal worden gebaseerd op hoe snel getroffen gebruikers contact leggen met de aanvallers. Bovendien worden alleen betalingen met Bitcoin-cryptocurrency geaccepteerd. De notitie instrueert slachtoffers ook dat ze maximaal 5 bestanden kunnen sturen om gratis te worden gedecodeerd, waarschijnlijk als een demonstratie van het vermogen van de hackers om alle getroffen gegevens te ontgrendelen. De totale grootte van de gekozen bestanden mag niet groter zijn dan 3 MB in niet-gearchiveerde vorm en ze mogen geen belangrijke of waardevolle informatie bevatten. Om aanvullende details te ontvangen, worden slachtoffers van de dreiging doorverwezen naar hetzelfde ICQ-account als in de namen van de versleutelde bestanden.

De volledige set instructies achtergelaten door XHAMSTER Ransomware is:

' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als je ze wilt herstellen, installeer dan hier ICQ-software op je pc hxxps://icq.com/windows/
of op mobiele telefoon vanuit Appstore/Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Schrijf deze ID in de titel van uw bericht -
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Aandacht!
Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
U kunt er zeker van zijn dat wij de enige mensen zijn die uw bestanden kunnen herstellen en dat er geen gratis tool is.
'