XHAMSTER Ransomware

XHAMSTER Ransomware Mô tả

Mối đe dọa XHAMSTER Ransomware đang được tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. XHAMSTER Ransomware là một biến thể mới của Phobos Ransomware . Thuật toán mã hóa mạnh mẽ được XHAMSTER sử dụng đảm bảo rằng các tệp bị ảnh hưởng sẽ gần như không thể khôi phục được nếu không có sự hỗ trợ của tin tặc. Cụ thể hơn, mà không cần sở hữu các khóa giải mã cụ thể.

Sau khi được kích hoạt trên thiết bị bị xâm nhập, XHAMSTER sẽ ảnh hưởng đến một loạt các loại tệp, bao gồm tài liệu, ảnh, PDF, lưu trữ, cơ sở dữ liệu và nhiều loại khác của nạn nhân. Là một phần của các hành động của nó, ransomware cũng sẽ sửa đổi đáng kể tên ban đầu của các tệp bị khóa. Đầu tiên, nó sẽ thêm một chuỗi ID được tạo cho nạn nhân cụ thể. Tiếp theo, mối đe dọa sẽ thêm tài khoản ICQ của những kẻ tấn công (ICQ @ xhamster2020). Cuối cùng, '.XHAMSTER' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới.

Các nạn nhân của mối đe dọa sẽ được xuất trình hai tờ tiền chuộc. Một sẽ được chứa bên trong tệp văn bản mới được tạo có tên 'info.txt.' Cái còn lại sẽ được hiển thị trong cửa sổ bật lên được tạo từ tệp 'info.hta'. Hướng dẫn ở cả hai nơi đều giống hệt nhau.

Tổng quan về nhu cầu

Thông điệp đòi tiền chuộc của mối đe dọa không nêu rõ số tiền chính xác mà nạn nhân phải trả làm tiền chuộc. Tuy nhiên, người ta tuyên bố rằng số tiền sẽ dựa trên tốc độ người dùng bị ảnh hưởng thiết lập liên lạc với những kẻ tấn công. Hơn nữa, chỉ các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin mới được chấp nhận. Ghi chú cũng hướng dẫn nạn nhân rằng họ có thể gửi tối đa 5 tệp để được giải mã miễn phí, có thể là một minh chứng cho thấy khả năng mở khóa tất cả dữ liệu bị ảnh hưởng của tin tặc. Tổng kích thước của các tệp đã chọn không được vượt quá 3MB ở dạng không được lưu trữ và chúng không được chứa bất kỳ thông tin quan trọng hoặc có giá trị nào. Để nhận thêm thông tin chi tiết, nạn nhân của mối đe dọa được hướng dẫn liên hệ với cùng một tài khoản ICQ được tìm thấy trong tên của các tệp được mã hóa.

Tập hợp đầy đủ các hướng dẫn mà XHAMSTER Ransomware để lại là:

' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.
Nếu bạn muốn khôi phục chúng, hãy cài đặt phần mềm ICQ trên PC của bạn tại đây hxxps: //icq.com/windows/
hoặc trên điện thoại di động từ Appstore / Google Play Market tìm kiếm "ICQ"
Viết thư cho ICQ của chúng tôi @ xhamster2020 hxxps: //icq.im/xhamster2020
Viết ID này trong tiêu đề thư của bạn -
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi.
Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Chú ý!
Không đổi tên các tệp được mã hóa.

Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.
Hãy yên tâm, chúng tôi là những người duy nhất có thể khôi phục tệp của bạn và không có công cụ miễn phí nào.
'