XHAMSTER-Ransomware

Die XHAMSTER-Ransomware ist eine Dateiverschlüsselungs-Malware, von der angenommen wird, dass sie zur Phobos-Familie gehört.

Die XHAMSTER-Ransomware verschlüsselt Opferdateien, sobald sie sich auf dem System befinden, und macht sie unlesbar. Verschlüsselte Dateien behalten ihre ursprünglichen Dateinamen, erhalten jedoch eine aus mehreren Komponenten bestehende Erweiterung angehängt. Die neu hinzugefügte Erweiterung enthält den dem Opfer zugewiesenen ID-String, den ICQ-Benutzernamen des Hackers und ganz am Ende .XHAMSTER. Auf diese Weise wird eine zuvor „document.doc“ genannte Datei in „document.doc.id[alphanumerische Zeichenfolge].[ICQ@xhamster2020].XHAMSTER umgewandelt.

Die Hacker, die die XHAMSTER-Ransomware ausnutzen, scheinen den inzwischen veralteten ICQ-Client zu verwenden, und die Opfer müssen die Software verwenden, falls sie Kontakt aufnehmen möchten. Dies ermöglicht es ihnen wahrscheinlich, unter dem Radar zu fliegen, da das Programm und die Plattform veraltet und sehr alt sind.

Sobald die Ransomware Dateien verschlüsselt, zeigt sie ein Popup-Fenster mit der Lösegeldforderung an und legt sie ebenfalls in einer Datei namens „info.txt“ ab. Das Popup-Fenster zeigt eine .hta-Datei mit einer etwas anderen Version des Textes der Lösegeldforderung an. Die info.txt-Lösegeldforderung lautet wie folgt:

BEACHTUNG!!!

Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht.

Alle Ihre Dateien wurden mit Chiffren verschlüsselt, die fortschrittlicher sind als diejenigen, die für die diplomatische Kommunikation verwendet werden.

Sie können Tage und Monate damit verbringen, nach einem magischen Weg zu suchen, um Ihre Dateien zu entschlüsseln, aber seien Sie versichert, dass wir die einzigen sind, die Ihnen helfen können, Ihre Dateien wiederherzustellen, es gibt kein kostenloses Tool.

Wenn Sie Dateien wiederherstellen möchten, installieren Sie die ICQ-Software hier auf Ihrem PC hxxps://icq dot com/windows/ oder suchen Sie auf Ihrem Mobiltelefon im Appstore / Google Play Market „ICQ“

Schreiben Sie an unseren ICQ @xhamster2020 hxxps://icq dot im/xhamster2020

Schreiben Sie die Datei-ID in den Titel Ihrer Nachricht

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen und die Dateien sollten keine wertvollen Informationen enthalten.

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Derzeit gibt es kein Entschlüsselungstool für die XHAMSTER-Ransomware, und die einzige Möglichkeit, verschlüsselte Dateien wiederherzustellen, bleibt ein Backup-Laufwerk oder andere Formen der Offline-Speicherung.