XCSS Fidye Yazılımı

XCSS Fidye Yazılımı tipik bir fidye yazılımı gibi çalışır - kullanıcının bilgisayarının güvenliğini aşmayı, bir şifreleme rutini başlatmayı ve orada depolanan verileri kilitlemeyi amaçlar. Bilgisayar korsanları daha sonra şifreli dosyaların potansiyel olarak geri yüklenmesi karşılığında kurbanlarını para için zorlayacak. XCSS bir dosyayı kilitlediğinde, o dosyanın orijinal adını önemli ölçüde değiştirir. Tehdit, kurbana atanan belirli kimliği temsil eden benzersiz bir dize, ardından bir e-posta adresi ve son olarak yeni bir dosya uzantısı olarak '.xcss' ekler. Şifreleme işlemini tamamladıktan sonra, XCSS Ransomware fidye notunu 'FILES ENCRYPTED.txt' adlı metin dosyaları olarak bırakacak ve bir açılır pencerede görüntülenecektir.

Metin dosyalarının içinde verilen not son derece kısadır ve anlamlı ayrıntılardan yoksundur. Yalnızca kullanıcıları iki e-posta adresine - 'xcsset@criptext.com' ve 'xcsset@aol.com'a mesaj göndermeye yönlendirir. Uygun fidye notu, açılır pencerede görüntülenen nottur. Fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini ve fiyatın kurbanların temas kurması için geçen süreye göre belirleneceğini açıklıyor. Bilgisayar korsanları, verileri geri yükleme yeteneklerinin bir göstergesi olarak, kendilerine 1 MB'den küçük tek bir dosyanın gönderilmesine izin verir. Güya, ücretsiz olarak şifresini çözecekler ve ardından kullanıcılara geri gönderecekler.

XCSS Ransomware, Dharma Ransomware ailesine ait yeni bir tehdittir.

Açılır pencerede bulunan talimatların tamamı şu şekildedir:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bunları geri yüklemek isterseniz, xcsset@criptext.com e-posta adresine bize yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın:xcsset@aol.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyaları aşağıdaki mesajı içerir:

Tüm verileriniz bize kilitlendi
dönmek istiyor musun?
E-posta xcsset@criptext.com veya xcsset@aol.com yazın .'