XHAMSTER Ransomware

XHAMSTER Ransomware Paglalarawan

Ang banta ng XHAMSTER Ransomware ay ginagamit ng mga cybercriminal para i-lock ang data ng kanilang mga biktima. Ang XHAMSTER Ransomware ay isang bagong variant ng Phobos Ransomware . Tinitiyak ng malakas na algorithm ng pag-encrypt na ginagamit ng XHAMSTER na ang mga apektadong file ay halos imposibleng maibalik nang walang tulong ng mga hacker. Higit na partikular, nang walang mga partikular na decryption key sa kanilang pag-aari.

Kapag na-activate na sa nakompromisong device, maaapektuhan ng XHAMSTER ang isang malawak na hanay ng mga uri ng file, kabilang ang mga dokumento, larawan, PDF, archive, database at marami pa ng biktima. Bilang bahagi ng mga aksyon nito, babaguhin din ng ransomware ang mga orihinal na pangalan ng mga naka-lock na file nang malaki. Una, magdaragdag ito ng ID string na nabuo para sa partikular na biktima. Susunod, idaragdag ng banta ang ICQ account ng mga umaatake (ICQ@xhamster2020). Sa wakas, ang '.XHAMSTER' ay idaragdag bilang bagong extension ng file.

Ang mga biktima ng banta ay bibigyan ng dalawang ransom notes. Ang isa ay ilalagay sa loob ng bagong nabuong text file na pinangalanang 'info.txt.' Ang isa pa ay ipapakita sa isang pop-up window na ginawa mula sa isang 'info.hta' file. Ang mga tagubilin sa parehong mga lugar ay magkapareho.

Pangkalahatang-ideya ng Mga Demand

Ang ransom-demanding na mensahe ng banta ay hindi tumutukoy sa eksaktong halaga na inaasahang babayaran ng mga biktima bilang ransom. Gayunpaman, nakasaad na ang halaga ay ibabatay sa kung gaano kabilis ang mga apektadong user ay nakipag-ugnayan sa mga umaatake. Higit pa rito, ang mga pagbabayad lamang na ginawa gamit ang Bitcoin cryptocurrency ang tatanggapin. Ang tala ay nagtuturo din sa mga biktima na maaari silang magpadala ng hanggang 5 mga file upang mai-decrypt nang libre, malamang bilang isang pagpapakita ng kakayahan ng mga hacker na i-unlock ang lahat ng apektadong data. Ang kabuuang sukat ng mga napiling file ay hindi dapat lumampas sa 3MB sa hindi naka-archive na anyo at hindi dapat maglaman ang mga ito ng anumang mahalaga o mahalagang impormasyon. Upang makatanggap ng mga karagdagang detalye, ang mga biktima ng banta ay idinidirekta sa pakikipag-ugnayan sa parehong ICQ account na makikita sa mga pangalan ng mga naka-encrypt na file.

Ang buong hanay ng mga tagubiling iniwan ng XHAMSTER Ransomware ay:

' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
Kung gusto mong ibalik ang mga ito, i-install ang ICQ software sa iyong PC dito hxxps://icq.com/windows/
o sa mobile phone mula sa Appstore/Google Play Market paghahanap para sa "ICQ"
Sumulat sa aming ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.

Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.
Makatitiyak na kami lang ang mga taong makakabawi sa iyong mga file at walang libreng tool.
'