XHAMSTER Ransomware

XHAMSTER Ransomware Açıklama

XHAMSTER Ransomware tehdidi, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılıyor. XHAMSTER Ransomware, Phobos Ransomware'in yeni bir çeşididir. XHAMSTER tarafından kullanılan güçlü şifreleme algoritması, etkilenen dosyaların bilgisayar korsanlarının yardımı olmadan geri yüklenmesinin neredeyse imkansız olmasını sağlar. Daha spesifik olarak, belirli şifre çözme anahtarlarına sahip olmadan.

Güvenliği ihlal edilmiş cihazda etkinleştirildiğinde XHAMSTER, kurbanın belgeleri, fotoğrafları, PDF'leri, arşivleri, veritabanları ve çok daha fazlası dahil olmak üzere çok çeşitli dosya türlerini etkileyecektir. Fidye yazılımı eylemlerinin bir parçası olarak kilitli dosyaların orijinal adlarını da önemli ölçüde değiştirecektir. İlk olarak, belirli kurban için oluşturulan bir kimlik dizesi ekleyecektir. Ardından tehdit, saldırganların ICQ hesabını ekleyecektir (ICQ@xhamster2020). Son olarak, '.XHAMSTER' yeni bir dosya uzantısı olarak eklenecektir.

Tehdidin kurbanlarına iki fidye notu verilecek. Bir tanesi, 'info.txt' adlı yeni oluşturulmuş bir metin dosyasında yer alacaktır. Diğeri, bir 'info.hta' dosyasından oluşturulan bir açılır pencerede görüntülenecektir. Her iki yerdeki talimatlar aynıdır.

Taleplere Genel Bakış

Tehdidin fidye talep eden mesajı, kurbanların fidye olarak ödemesi beklenen kesin tutarı belirtmiyor. Ancak miktarın, etkilenen kullanıcıların saldırganlarla ne kadar hızlı temas kurduğuna bağlı olacağı belirtiliyor. Ayrıca, yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemeler kabul edilecektir. Not ayrıca, mağdurlara, muhtemelen bilgisayar korsanlarının etkilenen tüm verilerin kilidini açma becerisinin bir göstergesi olarak, şifresi çözülmek üzere 5 dosyaya kadar gönderebileceklerini bildiriyor. Seçilen dosyaların toplam boyutu arşivlenmemiş biçimde 3MB'ı geçmemeli ve önemli veya değerli bilgiler içermemelidir. Ek ayrıntılar almak için, tehdidin kurbanları, şifrelenmiş dosyaların adlarında bulunan aynı ICQ hesabına başvurmaya yönlendirilir.

XHAMSTER Ransomware tarafından bırakılan tam talimat seti:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.
Bunları geri yüklemek istiyorsanız, bilgisayarınıza ICQ yazılımını buradan yükleyin hxxps://icq.com/windows/
veya cep telefonunda Appstore/Google Play Market'te "ICQ" araması yapın
ICQ'muza yazın @xhamster2020 hxxps://icq.im/xhamster2020
Bu kimliği mesajınızın başlığına yazın -
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 3Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.
Dosyalarınızı kurtarabilecek tek kişinin biz olduğumuzdan ve ücretsiz bir araç olmadığından emin olun.
'