XHAMSTER Ransomware

XHAMSTER Ransomware Përshkrimi

Kërcënimi XHAMSTER Ransomware po përdoret nga kriminelët kibernetikë për të bllokuar të dhënat e viktimave të tyre. Ransomware XHAMSTER është një variant i ri i Phobos Ransomware . Algoritmi i fortë i enkriptimit i përdorur nga XHAMSTER siguron që skedarët e prekur do të jetë pothuajse i pamundur të rikuperohen pa ndihmën e hakerëve. Më konkretisht, pa pasur në posedim çelësat specifikë të deshifrimit.

Pasi të aktivizohet në pajisjen e komprometuar, XHAMSTER do të ndikojë në një gamë të gjerë të llojeve të skedarëve, duke përfshirë dokumentet e viktimës, fotot, PDF-të, arkivat, bazat e të dhënave dhe shumë të tjera. Si pjesë e veprimeve të tij, ransomware gjithashtu do të modifikojë ndjeshëm emrat origjinalë të skedarëve të kyçur. Së pari, do të shtojë një varg ID të krijuar për viktimën e caktuar. Më pas, kërcënimi do të shtojë llogarinë ICQ të sulmuesve (ICQ@xhamster2020). Më në fund, '.XHAMSTER' do të shtohet si një shtesë e re skedari.

Viktimat e kërcënimit do të pajisen me dy fletë shpërblimi. Njëri do të përmbahet brenda një skedari teksti të krijuar rishtazi të quajtur 'info.txt'. Tjetra do të shfaqet në një dritare pop-up të krijuar nga një skedar 'info.hta'. Udhëzimet në të dyja vendet janë identike.

Vështrim i përgjithshëm i kërkesave

Mesazhi i kërcënimit që kërkon shpërblim nuk specifikon shumën e saktë që viktimat pritet të paguajnë si shpërblim. Megjithatë, thuhet se shuma do të bazohet në atë se sa shpejt përdoruesit e prekur vendosin kontakte me sulmuesit. Për më tepër, do të pranohen vetëm pagesat e bëra duke përdorur kriptomonedhën Bitcoin. Shënimi gjithashtu udhëzon viktimat që ato mund të dërgojnë deri në 5 skedarë për t'u deshifruar falas, me gjasë si një demonstrim i aftësisë së hakerëve për të zhbllokuar të gjitha të dhënat e prekura. Madhësia totale e skedarëve të zgjedhur nuk duhet të kalojë 3MB në formë të paarkivuar dhe nuk duhet të përmbajnë ndonjë informacion të rëndësishëm ose të vlefshëm. Për të marrë detaje shtesë, viktimat e kërcënimit drejtohen drejt kontaktit me të njëjtën llogari ICQ që gjendet në emrat e skedarëve të koduar.

Grupi i plotë i udhëzimeve të lëna nga XHAMSTER Ransomware është:

' Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.
Nëse dëshironi t'i rivendosni ato, instaloni softuerin ICQ në kompjuterin tuaj këtu hxxps://icq.com/windows/
ose në telefon celular nga Appstore/Kërko Google Play Market për "ICQ"
Shkruani në ICQ tonë @xhamster2020 hxxps://icq.im/xhamster2020
Shkruani këtë ID në titullin e mesazhit tuaj -
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 3 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Kujdes!
Mos riemërtoni skedarët e enkriptuar.

Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.
Sigurohuni që ne jemi të vetmit njerëz që mund të rikuperojmë skedarët tuaj dhe nuk ka asnjë mjet falas.
'