XHAMSTER Ransomware
XHAMSTER ransomware er en stamme af filkrypterende malware, der menes at tilhøre Phobos-familien.
XHAMSTER ransomware vil kryptere offerfiler én gang på systemet og vil gøre dem ulæselige. Krypterede filer beholder deres originale filnavne, men får en multikomponent-udvidelse tilføjet til dem. Den nyligt tilføjede udvidelse indeholder den ID-streng, der er tildelt offeret, hackernes ICQ-brugernavn og .XHAMSTER til allersidst. På denne måde vil en fil tidligere kaldet "document.doc" transformeres til "document.doc.id[alfanumerisk streng].[ICQ@xhamster2020].XHAMSTER.
Hackerne, der udnytter XHAMSTER ransomware, ser ud til at bruge den nu forældede ICQ-klient, og ofrene bliver nødt til at bruge softwaren, hvis de ønsker at komme i kontakt. Dette giver dem sandsynligvis mulighed for at flyve under radaren, da programmet og platformen er forældede og meget gamle.
Når ransomwaren krypterer filer, viser den et pop-up-vindue, der indeholder løsesumsedlen og slipper den i en fil med navnet "info.txt". Pop-up-vinduet viser en .hta-fil med en lidt anden version af løsesumnotatets tekst. Info.txt løsesumsedlen lyder som følger:
OPMÆRKSOMHED!!!
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb.
Alle dine filer er blevet krypteret med chiffer, der er mere avanceret end dem, der bruges til diplomatisk kommunikation.
Du kan bruge dage og måneder på at søge efter en magisk måde at dekryptere dine filer på, men vær sikker på, at vi er de eneste mennesker, der kan hjælpe dig med at gendanne dine filer, der er intet gratis værktøj.
Hvis du vil gendanne filer, skal du installere ICQ-software på din pc her hxxps://icq dot com/windows/ eller på din mobiltelefon søg i Appstore / Google play market "ICQ"
Skriv til vores ICQ @xhamster2020 hxxps://icq dot im/xhamster2020
Skriv fil-id i titlen på din besked
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb, og filer bør ikke indeholde værdifuld information.
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.
Der er i øjeblikket ikke noget dekrypteringsværktøj til XHAMSTER ransomware, og den eneste måde at gendanne krypterede filer på er fortsat et backupdrev eller andre former for offline lagring.