XHAMSTER Ransomware

XHAMSTER Ransomware Опис

Загроза XHAMSTER Ransomware використовується кіберзлочинцями для блокування даних своїх жертв. XHAMSTER Ransomware – це новий варіант програмного забезпечення Phobos Ransomware . Потужний алгоритм шифрування, який використовується XHAMSTER, гарантує, що пошкоджені файли буде майже неможливо відновити без допомоги хакерів. Точніше, без певних ключів дешифрування.

Після активації на зламаному пристрої XHAMSTER вплине на широкий спектр типів файлів, включаючи документи жертви, фотографії, PDF-файли, архіви, бази даних та багато іншого. У рамках своїх дій програма-вимагач також значно змінить оригінальні назви заблокованих файлів. По-перше, він додасть рядок ідентифікатора, згенерованого для конкретної жертви. Далі загроза додасть обліковий запис ICQ зловмисників (ICQ@xhamster2020). Нарешті, «.XHAMSTER» буде додано як нове розширення файлу.

Жертвам загрози будуть вручені дві записки про викуп. Один з них буде міститись у новоствореному текстовому файлі під назвою "info.txt". Інший буде відображатися у спливаючому вікні, створеному з файлу 'info.hta'. Інструкції в обох місцях ідентичні.

Огляд вимог

У повідомленні з вимогою викупу про погрозу не вказано точну суму, яку жертви повинні заплатити як викуп. При цьому вказується, що сума буде залежати від того, наскільки швидко постраждалі користувачі встановлять контакт зі зловмисниками. Крім того, прийматимуться лише платежі, здійснені за допомогою криптовалюти Bitcoin. У записці також вказується жертвам, що вони можуть надіслати до 5 файлів для безкоштовного розшифрування, ймовірно, як демонстрація здатності хакерів розблокувати всі уражені дані. Загальний розмір вибраних файлів не повинен перевищувати 3 МБ у неархівованому вигляді і вони не повинні містити жодної важливої чи цінної інформації. Щоб отримати додаткову інформацію, жертви загрози спрямовуються на зв’язок з тим же обліковим записом ICQ, який міститься в іменах зашифрованих файлів.

Повний набір інструкцій, залишений XHAMSTER Ransomware:

' Усі ваші файли зашифровано!
Усі ваші файли зашифровано через проблему безпеки вашого ПК.
Якщо ви хочете їх відновити, встановіть програмне забезпечення ICQ на свій ПК тут hxxps://icq.com/windows/
або на мобільному телефоні з Appstore/Google Play Market шукайте "ICQ"
Напишіть у наш ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Напишіть цей ідентифікатор у заголовку свого повідомлення -
За розшифровку потрібно заплатити в біткойнах. Ціна залежить від того, як швидко ви нам напишете.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 3 Мб (не заархівовані), а файли не повинні містити цінну інформацію. (бази даних, резервні копії, великі таблиці Excel тощо)
Увага!
Не перейменуйте зашифровані файли.

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв.
Будьте впевнені, що ми єдині люди, які можуть відновити ваші файли, і немає безкоштовного інструменту.
'