XCSS 勒索軟件

XCSS Ransomware 作為典型的勒索軟件運行 - 它旨在危害用戶的計算機，啟動加密程序並鎖定存儲在那裡的數據。然後，黑客將勒索受害者以換取加密文件的潛在恢復。當 XCSS 鎖定文件時，它將顯著更改該文件的原始名稱。威脅將附加一個代表分配給受害者的特定 ID 的唯一字符串，後跟一個電子郵件地址，最後是".xcss"作為新的文件擴展名。完成加密過程後，XCSS Ransomware 會將其勒索信作為名為"FILES ENCRYPTED.txt"的文本文件刪除，並顯示在彈出窗口中。

文本文件中傳遞的註釋非常短，缺乏任何有意義的細節。它只是指導用戶向兩個電子郵件地址發送消息——"xcsset@criptext.com"和"xcsset@aol.com"。正確的贖金記錄是彈出窗口中顯示的贖金記錄。它澄清必須使用比特幣加密貨幣支付贖金，並且價格將根據受害者建立聯繫所需的時間確定。為了展示他們恢復數據的能力，黑客允許將小於 1MB 的單個文件發送給他們。據說，他們會免費解密，然後將其發回給用戶。

XCSS Ransomware 是屬於Dharma Ransomware家族的一種新威脅。

在彈出窗口中找到的完整說明是：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信至電子郵件 xcsset@criptext.com
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有答复，請寫信至這些電子郵件：xcsset@aol.com
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密工具，用於解密您的所有文件。

免費解密作為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

文本文件包含以下消息：

您的所有數據已被我們鎖定
你想回來嗎？
寫電子郵件 xcsset@criptext.com 或 xcsset@aol.com 。