XCSS Ransomware

XCSS Ransomware działa jak typowe oprogramowanie ransomware – ma na celu złamanie zabezpieczeń komputera użytkownika, zainicjowanie procedury szyfrowania i zablokowanie przechowywanych tam danych. Hakerzy będą następnie wyłudzać od swoich ofiar pieniądze w zamian za potencjalne przywrócenie zaszyfrowanych plików. Gdy XCSS zablokuje plik, znacznie zmieni oryginalną nazwę tego pliku. Zagrożenie dołączy unikalny ciąg reprezentujący konkretny identyfikator przypisany do ofiary, a następnie adres e-mail, a na końcu „.xcss" jako nowe rozszerzenie pliku. Po zakończeniu procesu szyfrowania XCSS Ransomware zrzuci żądanie okupu jako pliki tekstowe o nazwie „FILES ENCRYPTED.txt" i wyświetli się w wyskakującym oknie.

Notatka dostarczana w plikach tekstowych jest bardzo krótka i pozbawiona jakichkolwiek istotnych szczegółów. Po prostu kieruje użytkowników do wysłania wiadomości na dwa adresy e-mail — „xcsset@criptext.com" i „xcsset@aol.com". Właściwa notatka dotycząca okupu jest wyświetlana w wyskakującym okienku. Wyjaśnia, że okup musi zostać zapłacony za pomocą kryptowaluty Bitcoin, a cena zostanie ustalona na podstawie czasu potrzebnego ofiarom na nawiązanie kontaktu. Jako dowód swojej zdolności do przywracania danych, hakerzy pozwalają na przesłanie im jednego pliku o rozmiarze mniejszym niż 1 MB. Podobno odszyfrują go za darmo, a następnie odeślą do użytkowników.

XCSS Ransomware to nowe zagrożenie należące do rodziny Dharma Ransomware.

Pełny zestaw instrukcji znajdujących się w wyskakującym oknie to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail xcsset@criptext.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te adresy e-mail:xcsset@aol.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca do zakupu bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Pliki tekstowe zawierają następujący komunikat:

Wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
Napisz e-mail xcsset@criptext.com lub xcsset@aol.com .'