XCSS Ransomware

O XCSS Ransomware opera como um ransomware típico - tem como objetivo comprometer o computador do usuário, iniciar uma rotina de criptografia e bloquear os dados nele armazenados. Os hackers então extorquem suas vítimas por dinheiro em troca da possível restauração dos arquivos criptografados. Quando o XCSS bloqueia um arquivo, ele altera o nome original desse arquivo significativamente. A ameaça anexará uma string exclusiva que representa a ID específica atribuída à vítima, seguida por um endereço de e-mail e, finalmente, '.xcss' como uma nova extensão de arquivo. Depois de completar o processo de criptografia, o XCSS Ransomware deixará cair sua nota de resgate como arquivos de texto chamados 'FILES ENCRYPTED.txt' e exibidos dentro de uma janela pop-up.

A nota entregue dentro dos arquivos de texto é extremamente curta e não possui detalhes significativos. Ela apenas direciona os usuários a enviarem uma mensagem para dois endereços de e-mail - 'xcsset@criptext.com' e 'xcsset@aol.com'. A nota de resgate adequada é aquela exibida na janela pop-up. Esclarece que o resgate deve ser pago com a criptomoeda Bitcoin e que o preço será determinado com base no tempo que as vítimas levarem para estabelecer o contato. Como demonstração de sua capacidade de restaurar os dados, os hackers permitem que um único arquivo com menos de 1 MB seja enviado a eles. Supostamente, eles irão descriptografá-lo gratuitamente e enviá-lo de volta aos usuários.

O XCSS Ransomware é uma nova ameaça pertencente à família do Dharma Ransomware.

O conjunto completo de instruções encontradas na janela pop-up é:

' Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail xcsset@criptext.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas escreva-nos para estes e-mails: xcsset@aol.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Os arquivos de texto contêm a seguinte mensagem:

Todos os seus dados foram bloqueados para nós
Você quer voltar?
Escreva o e-mail xcsset@criptext.com ou xcsset@aol.com . '