XHAMSTER Ransomware

XHAMSTER Ransomware คำอธิบาย

อาชญากรไซเบอร์กำลังใช้ภัยคุกคาม XHAMSTER Ransomware เพื่อล็อคข้อมูลของเหยื่อ XHAMSTER Ransomware คือรูปแบบใหม่ของ Phobos Ransomware อัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้โดย XHAMSTER ช่วยให้มั่นใจได้ว่าไฟล์ที่ได้รับผลกระทบนั้นแทบจะเป็นไปไม่ได้ที่จะกู้คืนโดยไม่ได้รับความช่วยเหลือจากแฮกเกอร์ โดยเฉพาะอย่างยิ่งโดยไม่ต้องมีคีย์ถอดรหัสเฉพาะอยู่ในความครอบครอง

เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก XHAMSTER จะส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย รวมถึงเอกสารของเหยื่อ รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมาย ในส่วนของการกระทำนั้น แรนซัมแวร์จะแก้ไขชื่อดั้งเดิมของไฟล์ที่ถูกล็อคอย่างมีนัยสำคัญ ขั้นแรกจะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายนั้น ถัดไป ภัยคุกคามจะเพิ่มบัญชี ICQ ของผู้โจมตี (ICQ@xhamster2020) สุดท้าย '.XHAMSTER' จะถูกผนวกเข้ากับนามสกุลไฟล์ใหม่

เหยื่อของการคุกคามจะถูกนำเสนอพร้อมกับบันทึกค่าไถ่สองใบ ไฟล์หนึ่งจะอยู่ภายในไฟล์ข้อความที่สร้างขึ้นใหม่ชื่อ 'info.txt' อีกอันจะแสดงในหน้าต่างป๊อปอัปที่สร้างจากไฟล์ 'info.hta' คำแนะนำในทั้งสองที่เหมือนกัน

ความต้องการภาพรวม

ข้อความเรียกร้องค่าไถ่ของภัยคุกคามไม่ได้ระบุจำนวนเงินที่แน่นอนที่เหยื่อจะต้องจ่ายเป็นค่าไถ่ อย่างไรก็ตาม มีการระบุว่าจำนวนเงินจะขึ้นอยู่กับความเร็วที่ผู้ใช้ที่ได้รับผลกระทบติดต่อกับผู้โจมตี นอกจากนี้ จะยอมรับเฉพาะการชำระเงินโดยใช้สกุลเงินดิจิทัล Bitcoin เท่านั้น บันทึกดังกล่าวยังแนะนำผู้ที่ตกเป็นเหยื่อว่าพวกเขาสามารถส่งไฟล์สูงสุด 5 ไฟล์เพื่อถอดรหัสได้ฟรี ซึ่งน่าจะเป็นการสาธิตความสามารถของแฮกเกอร์ในการปลดล็อกข้อมูลทั้งหมดที่ได้รับผลกระทบ ขนาดรวมของไฟล์ที่เลือกต้องไม่เกิน 3MB ในรูปแบบที่ไม่ได้เก็บถาวร และไม่ควรมีข้อมูลที่สำคัญหรือมีค่าใดๆ ในการรับรายละเอียดเพิ่มเติม ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะถูกส่งต่อไปยังบัญชี ICQ เดียวกันที่พบในชื่อไฟล์ที่เข้ารหัส

ชุดคำสั่งทั้งหมดที่ XHAMSTER Ransomware ทิ้งไว้คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ
หากคุณต้องการกู้คืน ให้ติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณที่นี่ hxxps://icq.com/windows/
หรือบนโทรศัพท์มือถือจาก Appstore/Google Play Market ค้นหา "ICQ"
เขียนถึง ICQ ของเรา @xhamster2020 hxxps://icq.im/xhamster2020
เขียน ID นี้ในชื่อข้อความของคุณ -
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 3Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
มั่นใจได้ว่าเราเป็นคนเดียวที่สามารถกู้คืนไฟล์ของคุณได้ และไม่มีเครื่องมือฟรี
'