XHAMSTER Ransomware

XHAMSTER Ransomware விளக்கம்

XHAMSTER Ransomware அச்சுறுத்தல் சைர்பர் குற்றவாளிகளால் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்ட பயன்படுத்தப்படுகிறது. XHAMSTER Ransomware ஆனது Phobos Ransomware இன் புதிய மாறுபாடாகும். XHAMSTER ஆல் பயன்படுத்தப்படும் வலுவான குறியாக்க அல்காரிதம் பாதிக்கப்பட்ட கோப்புகளை ஹேக்கர்களின் உதவியின்றி மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்பதை உறுதி செய்கிறது. இன்னும் குறிப்பாக, குறிப்பிட்ட மறைகுறியாக்க விசைகள் தங்கள் வசம் இல்லாமல்.

சமரசம் செய்யப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டதும், XHAMSTER ஆனது பாதிக்கப்பட்டவரின் ஆவணங்கள், புகைப்படங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பலவற்றை உள்ளடக்கிய பரந்த அளவிலான கோப்பு வகைகளை பாதிக்கும். அதன் செயல்களின் ஒரு பகுதியாக, ransomware பூட்டப்பட்ட கோப்புகளின் அசல் பெயர்களையும் கணிசமாக மாற்றும். முதலில், அது குறிப்பிட்ட பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட ஐடி சரத்தை சேர்க்கும். அடுத்து, அச்சுறுத்தல் தாக்குபவர்களின் ICQ கணக்கைச் சேர்க்கும் (ICQ@xhamster2020). இறுதியாக, '.XHAMSTER' ஒரு புதிய கோப்பு நீட்டிப்பாக இணைக்கப்படும்.

அச்சுறுத்தலுக்கு ஆளானவர்களுக்கு இரண்டு கப்பம் நோட்டுகள் வழங்கப்படும். புதிதாக உருவாக்கப்பட்ட 'info.txt.' எனும் உரைக் கோப்பில் ஒன்று இருக்கும். மற்றொன்று 'info.hta' கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் சாளரத்தில் காட்டப்படும். இரண்டு இடங்களிலும் உள்ள வழிமுறைகள் ஒரே மாதிரியானவை.

மேலோட்டத்தை கோருகிறது

மீட்கும் தொகை கோரும் அச்சுறுத்தல் செய்தியில், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையாக செலுத்த எதிர்பார்க்கப்படும் சரியான தொகையைக் குறிப்பிடவில்லை. எவ்வாறாயினும், பாதிக்கப்பட்ட பயனர்கள் தாக்குபவர்களுடன் எவ்வளவு விரைவாக தொடர்பை ஏற்படுத்திக் கொள்கிறார்கள் என்பதைப் பொறுத்தே இந்தத் தொகை வழங்கப்படும் என தெரிவிக்கப்பட்டுள்ளது. மேலும், பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும். பாதிக்கப்பட்டவர்கள் 5 கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய அனுப்பலாம் என்றும் குறிப்பு அறிவுறுத்துகிறது, இது பாதிக்கப்பட்ட எல்லா தரவையும் திறக்கும் ஹேக்கர்களின் திறனைக் காட்டலாம். தேர்ந்தெடுக்கப்பட்ட கோப்புகளின் மொத்த அளவு காப்பகப்படுத்தப்படாத வடிவத்தில் 3MB ஐ விட அதிகமாக இருக்கக்கூடாது, மேலும் அவை எந்த முக்கியமான அல்லது மதிப்புமிக்க தகவலையும் கொண்டிருக்கக்கூடாது. கூடுதல் விவரங்களைப் பெற, அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள், மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களில் காணப்படும் அதே ICQ கணக்கைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்.

XHAMSTER Ransomware வழங்கிய வழிமுறைகளின் முழு தொகுப்பு:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன.
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், உங்கள் கணினியில் ICQ மென்பொருளை இங்கே நிறுவவும் hxxps://icq.com/windows/
அல்லது Appstore/Google Play Market இலிருந்து மொபைல் ஃபோனில் "ICQ" என்று தேடுங்கள்
எங்கள் ICQ @xhamster2020 hxxps://icq.im/xhamster2020 க்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 3Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.
நாங்கள் மட்டுமே உங்கள் கோப்புகளை மீட்டெடுக்க முடியும் மற்றும் இலவச கருவி எதுவும் இல்லை என்பதில் உறுதியாக இருங்கள்.
'