XHAMSTER Ransomware

XHAMSTER Ransomware Descriere

Amenințarea XHAMSTER Ransomware este folosită de infractorii cibernetici pentru a bloca datele victimelor lor. XHAMSTER Ransomware este o nouă variantă a Phobos Ransomware . Algoritmul puternic de criptare utilizat de XHAMSTER asigură că fișierele afectate vor fi aproape imposibil de restaurat fără ajutorul hackerilor. Mai precis, fără a avea în posesia cheile specifice de decriptare.

Odată activat pe dispozitivul compromis, XHAMSTER va afecta o gamă largă de tipuri de fișiere, inclusiv documentele victimei, fotografiile, PDF-urile, arhivele, bazele de date și multe altele. Ca parte a acțiunilor sale, ransomware-ul va modifica, de asemenea, numele originale ale fișierelor blocate în mod semnificativ. În primul rând, va adăuga un șir de identificare generat pentru o anumită victimă. Apoi, amenințarea va adăuga contul ICQ al atacatorilor (ICQ@xhamster2020). În cele din urmă, „.XHAMSTER” va fi adăugat ca o nouă extensie de fișier.

Victimelor amenințării li se vor prezenta două bilete de răscumpărare. Unul va fi conținut într-un fișier text nou generat, numit „info.txt”. Celălalt va fi afișat într-o fereastră pop-up creată dintr-un fișier „info.hta”. Instrucțiunile din ambele locuri sunt identice.

Prezentare generală a cererilor

Mesajul amenințării care solicită răscumpărare nu specifică suma exactă pe care victimele ar trebui să o plătească drept răscumpărare. Cu toate acestea, se precizează că suma se va baza pe cât de repede utilizatorii afectați stabilesc contactul cu atacatorii. În plus, vor fi acceptate doar plățile efectuate folosind criptomoneda Bitcoin. De asemenea, nota le informează victimelor că pot trimite până la 5 fișiere pentru a fi decriptate gratuit, probabil ca o demonstrație a capacității hackerilor de a debloca toate datele afectate. Dimensiunea totală a fișierelor alese nu trebuie să depășească 3MB în formă nearhivată și nu trebuie să conțină informații importante sau valoroase. Pentru a primi detalii suplimentare, victimele amenințării sunt direcționate spre contactarea aceluiași cont ICQ găsit în numele fișierelor criptate.

Setul complet de instrucțiuni lăsate de XHAMSTER Ransomware este:

' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs.
Dacă doriți să le restaurați, instalați software-ul ICQ pe computer aici hxxps://icq.com/windows/
sau pe telefonul mobil din Appstore/Google Play Market, căutați „ICQ”
Scrieți la ICQ-ul nostru @xhamster2020 hxxps://icq.im/xhamster2020
Scrieți acest ID în titlul mesajului dvs. -
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 3 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Atenţie!
Nu redenumiți fișierele criptate.

Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.
Fiți siguri că suntem singurii oameni care vă pot recupera fișierele și nu există niciun instrument gratuit.
'