XCSS Ransomware

XCSS Ransomware fungerar som typisk ransomware - det syftar till att kompromissa med användarens dator, initiera en krypteringsrutin och låsa data som lagras där. Hackarna kommer sedan att pressa ut sina offer för pengar i utbyte mot potentiell återställning av de krypterade filerna. När XCSS låser en fil ändras filens ursprungliga namn avsevärt. Hotet kommer att lägga till en unik sträng som representerar det specifika ID som tilldelats offret, följt av en e-postadress och slutligen '.xcss' som ett nytt filtillägg. Efter att ha slutfört sin krypteringsprocess kommer XCSS Ransomware att släppa sin lösenanteckning som textfiler med namnet 'FILES ENCRYPTED.txt' och visas i ett popup-fönster.

Anteckningen som levereras i textfilerna är extremt kort och saknar meningsfulla detaljer. Det riktar bara användarna att skicka ett meddelande till två e-postadresser - 'xcsset@criptext.com' och 'xcsset@aol.com.' Den rätta lösensedeln är den som visas i popup-fönstret. Det klargör att lösen måste betalas med Bitcoin-kryptokurrency och att priset kommer att bestämmas utifrån den tid det tar offren att upprätta kontakt. Som en demonstration av deras förmåga att återställa data tillåter hackarna att en enda fil som är mindre än 1 MB i storlek skickas till dem. Förmodligen kommer de att dekryptera det gratis och sedan skicka tillbaka det till användarna.

XCSS Ransomware är ett nytt hot som tillhör Dharma Ransomware- familjen.

Den kompletta uppsättningen instruktioner som finns i popup-fönstret är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till mejlet xcsset@criptext.com
Skriv detta ID i titeln på ditt meddelande -
Om det inte finns något svar inom 24 timmar, skriv oss till dessa e-postmeddelanden: xcsset@aol.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som dekrypterar alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-ark etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välj säljaren efter betalningsmetod och pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilerna innehåller följande meddelande:

All din data har låsts oss
Vill du återvända?
Skriv e-post xcsset@criptext.com eller xcsset@aol.com . '