XHAMSTER Ransomware

Descrição do XHAMSTER Ransomware

A ameaça XHAMSTER Ransomware está sendo usada pelos cibercriminosos para bloquear os dados de suas vítimas. O XHAMSTER Ransomware é uma nova variante do Phobos Ransomware. O forte algoritmo de criptografia utilizado pelo XHAMSTER garante que os arquivos afetados serão quase impossíveis de restaurar sem a ajuda dos hackers. Mais especificamente, sem ter as chaves de descriptografia específicas em sua posse.

Uma vez ativado no dispositivo comprometido, o XHAMSTER afetará uma ampla variedade de tipos de arquivos, incluindo documentos, fotos, PDFs, arquivos, bancos de dados e muito mais da vítima. Como parte de suas ações, o ransomware também modificará significativamente os nomes originais dos arquivos bloqueados. Primeiro, ele adicionará uma string de ID gerada para a vítima em particular. Em seguida, a ameaça adicionará a conta ICQ dos invasores (ICQ@xhamster2020). Finalmente, '.XHAMSTER' será anexado como uma nova extensão de arquivo.

As vítimas da ameaça receberão duas notas de resgate. Um estará dentro de um arquivo de texto recém-gerado chamado 'info.txt'. O outro será exibido em uma janela pop-up criada a partir de um arquivo 'info.hta'. As instruções em ambos os lugares são idênticas.

VisãoGeral do Pedido de Resgate

A mensagem exigindo resgate da ameaça não especifica a quantia exata que as vítimas devem pagar como resgate. No entanto, afirma-se que o valor será baseado na rapidez com que os usuários afetados estabelecem contato com os invasores. Além disso, apenas pagamentos feitos com a criptomoeda Bitcoin serão aceitos. A nota também instrui as vítimas a enviar até 5 arquivos para serem descriptografados gratuitamente, provavelmente como uma demonstração da capacidade dos hackers de desbloquear todos os dados afetados. O tamanho total dos arquivos escolhidos não deve exceder 3 MB em formato não arquivado e não deve conter nenhuma informação importante ou valiosa. Para receber detalhes adicionais, as vítimas da ameaça são direcionadas a contatar a mesma conta ICQ encontrada nos nomes dos arquivos criptografados.

O conjunto completo de instruções deixadas pelo XHAMSTER Ransomware é:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Se você quiser restaurá-los, instale o software ICQ no seu PC aqui hxxps://icq.com/windows/
ou no celular na Appstore/Google Play Market procure por "ICQ"
Escreva para o nosso ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Escreva este ID no título da sua mensagem -
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Atenção!
Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
Tenha certeza de que somos as únicas pessoas que podem recuperar seus arquivos e não há ferramenta gratuita.
'