XHAMSTER Ransomware

XHAMSTER Ransomware Описание

Угроза XHAMSTER Ransomware используется киберпреступниками для блокировки данных своих жертв. Программа-вымогатель XHAMSTER — это новый вариант программы- вымогателя Phobos . Сильный алгоритм шифрования, используемый XHAMSTER, гарантирует, что поврежденные файлы будет практически невозможно восстановить без помощи хакеров. Точнее, без специальных ключей дешифрования.

После активации на скомпрометированном устройстве XHAMSTER повлияет на широкий спектр типов файлов, включая документы жертвы, фотографии, PDF-файлы, архивы, базы данных и многое другое. В рамках своих действий программа-вымогатель также значительно изменит исходные имена заблокированных файлов. Во-первых, он добавит строку идентификатора, сгенерированную для конкретной жертвы. Далее угроза добавит учетную запись ICQ злоумышленников (ICQ@xhamster2020). Наконец, «.XHAMSTER» будет добавлено в качестве нового расширения файла.

Жертвам угрозы будут вручены две записки с требованием выкупа. Один будет содержаться во вновь сгенерированном текстовом файле с именем «info.txt». Другой будет отображаться во всплывающем окне, созданном из файла «info.hta». Инструкции в обоих местах идентичны.

Обзор требований

В сообщении об угрозе с требованием выкупа не указывается точная сумма, которую жертвы должны заплатить в качестве выкупа. Однако заявлено, что сумма будет зависеть от того, насколько быстро пострадавшие пользователи установят контакт со злоумышленниками. Кроме того, будут приниматься только платежи, сделанные с использованием криптовалюты Биткойн. В записке также сообщается, что жертвы могут бесплатно отправить до 5 файлов для расшифровки, вероятно, в качестве демонстрации способности хакеров разблокировать все затронутые данные. Общий размер выбранных файлов не должен превышать 3 МБ в неархивированном виде и они не должны содержать никакой важной или ценной информации. Для получения дополнительных сведений жертвам угрозы предлагается обратиться к той же учетной записи ICQ, которая указана в именах зашифрованных файлов.

Полный набор инструкций, оставленных XHAMSTER Ransomware:

' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.
Если вы хотите их восстановить, установите программу ICQ на свой компьютер здесь hxxps://icq.com/windows/
или на мобильном телефоне из Appstore/Google Play Market найдите "ICQ"
Пишите в нашу аську @xhamster2020 hxxps://icq.im/xhamster2020
Напишите этот ID в заголовке вашего сообщения -
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Внимание!
Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
Будьте уверены, что мы единственные, кто может восстановить ваши файлы, и бесплатного инструмента не существует.
'