XHAMSTER Ransomware

XHAMSTER Ransomware说明

网络犯罪分子正在使用 XHAMSTER 勒索软件威胁来锁定受害者的数据。 XHAMSTER Ransomware 是Phobos Ransomware 的新变种。 XHAMSTER 使用的强大加密算法确保受影响的文件在没有黑客帮助的情况下几乎不可能恢复。更具体地说,他们没有拥有特定的解密密钥。

一旦在受感染的设备上激活,XHAMSTER 将影响广泛的文件类型,包括受害者的文档、照片、PDF、档案、数据库等等。作为其行动的一部分,勒索软件还将显着修改锁定文件的原始名称。首先,它将添加为特定受害者生成的 ID 字符串。接下来,威胁将添加攻击者的 ICQ 帐户 (ICQ@xhamster2020)。最后,“.XHAMSTER”将作为新的文件扩展名附加。

威胁的受害者将收到两张赎金票据。一个将包含在一个名为“info.txt”的新生成的文本文件中。另一个将显示在从“info.hta”文件创建的弹出窗口中。两个地方的说明是相同的。

需求概览

威胁要求赎金的信息没有具体说明受害者预计支付赎金的确切金额。但是,据说该金额将取决于受影响的用户与攻击者建立联系的速度。此外,仅接受使用比特币加密货币进行的付款。该说明还指示受害者,他们可以免费发送最多 5 个文件进行解密,这可能是为了证明黑客有能力解锁所有受影响的数据。所选文件的非归档形式总大小不得超过 3MB,并且它们不应包含任何重要或有价值的信息。为了获得更多详细信息,威胁的受害者将被引导联系在加密文件名称中找到的同一个 ICQ 帐户。

XHAMSTER Ransomware 留下的全套指令是:

'你所有的文件都被加密了!
由于您的 PC 存在安全问题,您的所有文件都已加密。
如果您想恢复它们,请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/
或在手机上从 Appstore/Google Play Market 搜索“ICQ”
写信给我们的 ICQ @xhamster2020 hxxps://icq.im/xhamster2020
在您的消息标题中写下此 ID -
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。
免费解密为保证
在付款之前,您最多可以向我们发送 5 个免费解密的文件。文件的总大小必须小于 3Mb(未归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
注意力!
不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。
请放心,我们是唯一可以恢复您的文件的人,并且没有免费工具。
'