XHAMSTER Ransomware

XHAMSTER Ransomware Opis

Zagrożenie XHAMSTER Ransomware jest wykorzystywane przez cyberprzestępców do blokowania danych swoich ofiar. XHAMSTER Ransomware to nowy wariant Phobos Ransomware . Silny algorytm szyfrowania wykorzystywany przez XHAMSTER zapewnia, że odzyskane pliki będą prawie niemożliwe do przywrócenia bez pomocy hakerów. Mówiąc dokładniej, bez posiadania określonych kluczy odszyfrowywania.

Po aktywacji na zaatakowanym urządzeniu XHAMSTER wpłynie na szeroki zakres typów plików, w tym dokumenty ofiary, zdjęcia, pliki PDF, archiwa, bazy danych i wiele innych. W ramach swoich działań oprogramowanie ransomware znacząco zmodyfikuje oryginalne nazwy zablokowanych plików. Najpierw doda ciąg ID wygenerowany dla konkretnej ofiary. Następnie zagrożenie doda konto ICQ atakujących (ICQ@xhamster2020). Na koniec jako nowe rozszerzenie pliku zostanie dodany „.XHAMSTER”.

Ofiarom zagrożenia zostaną przedstawione dwie notatki z okupem. Jedna będzie zawarta w nowo wygenerowanym pliku tekstowym o nazwie „info.txt”. Drugi zostanie wyświetlony w wyskakującym oknie utworzonym z pliku „info.hta”. Instrukcje w obu miejscach są identyczne.

Przegląd wymagań

Wiadomość z żądaniem okupu nie określa dokładnej kwoty, jaką ofiary mają zapłacić jako okup. Stwierdzono jednak, że kwota będzie zależeć od tego, jak szybko dotknięci użytkownicy nawiążą kontakt z atakującymi. Ponadto akceptowane będą tylko płatności dokonane przy użyciu kryptowaluty Bitcoin. Notatka informuje również ofiary, że mogą bezpłatnie wysłać do 5 plików do odszyfrowania, prawdopodobnie jako demonstrację zdolności hakerów do odblokowania wszystkich danych, których dotyczy problem. Łączny rozmiar wybranych plików nie może przekraczać 3MB w postaci niezarchiwizowanej i nie powinny zawierać żadnych ważnych lub wartościowych informacji. Aby otrzymać dodatkowe informacje, ofiary zagrożenia są kierowane do skontaktowania się z tym samym kontem ICQ, które znajduje się w nazwach zaszyfrowanych plików.

Pełny zestaw instrukcji pozostawionych przez XHAMSTER Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/
lub na telefonie komórkowym z Appstore/Google Play Market wyszukaj „ICQ”
Napisz do naszego ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Wpisz ten identyfikator w tytule wiadomości -
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 3 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Zapewniamy, że jesteśmy jedynymi osobami, które mogą odzyskać Twoje pliki i nie ma darmowego narzędzia.
'