XCSS 勒索软件

XCSS Ransomware 作为典型的勒索软件运行 - 它旨在危害用户的计算机，启动加密程序并锁定存储在那里的数据。然后，黑客将勒索受害者以换取加密文件的潜在恢复。当 XCSS 锁定文件时，它将显着更改该文件的原始名称。威胁将附加一个代表分配给受害者的特定 ID 的唯一字符串，后跟一个电子邮件地址，最后是".xcss"作为新的文件扩展名。完成加密过程后，XCSS Ransomware 会将其勒索信作为名为"FILES ENCRYPTED.txt"的文本文件删除，并显示在弹出窗口中。

文本文件中传递的注释非常短，缺乏任何有意义的细节。它只是指导用户向两个电子邮件地址发送消息——"xcsset@criptext.com"和"xcsset@aol.com"。正确的赎金记录是弹出窗口中显示的赎金记录。它澄清必须使用比特币加密货币支付赎金，并且价格将根据受害者建立联系所需的时间确定。为了展示他们恢复数据的能力，黑客允许将小于 1MB 的单个文件发送给他们。据说，他们会免费解密，然后将其发回给用户。

XCSS Ransomware 是属于Dharma Ransomware家族的一种新威胁。

在弹出窗口中找到的完整说明是：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信至电子邮件 xcsset@criptext.com
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复，请写信至这些电子邮件：xcsset@aol.com
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密工具，用于解密您的所有文件。

免费解密作为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文本文件包含以下消息：

您的所有数据已被我们锁定
你想回来吗？
写电子邮件 xcsset@criptext.com 或 xcsset@aol.com 。