XHAMSTER-Ransomware

ransomware

Die XHAMSTER-Ransomware ist eine Dateiverschlüsselungs-Malware, von der angenommen wird, dass sie zur Phobos-Familie gehört.

Die XHAMSTER-Ransomware verschlüsselt Opferdateien, sobald sie sich auf dem System befinden, und macht sie unlesbar. Verschlüsselte Dateien behalten ihre ursprünglichen Dateinamen, erhalten jedoch eine aus mehreren Komponenten bestehende Erweiterung angehängt. Die neu hinzugefügte Erweiterung enthält den dem Opfer zugewiesenen ID-String, den ICQ-Benutzernamen des Hackers und ganz am Ende .XHAMSTER. Auf diese Weise wird eine zuvor „document.doc“ genannte Datei in „document.doc.id[alphanumerische Zeichenfolge].[ICQ@xhamster2020].XHAMSTER umgewandelt.

Die Hacker, die die XHAMSTER-Ransomware ausnutzen, scheinen den inzwischen veralteten ICQ-Client zu verwenden, und die Opfer müssen die Software verwenden, falls sie Kontakt aufnehmen möchten. Dies ermöglicht es ihnen wahrscheinlich, unter dem Radar zu fliegen, da das Programm und die Plattform veraltet und sehr alt sind.

Sobald die Ransomware Dateien verschlüsselt, zeigt sie ein Popup-Fenster mit der Lösegeldforderung an und legt sie ebenfalls in einer Datei namens „info.txt“ ab. Das Popup-Fenster zeigt eine .hta-Datei mit einer etwas anderen Version des Textes der Lösegeldforderung an. Die info.txt-Lösegeldforderung lautet wie folgt:

BEACHTUNG!!!

Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht.

Alle Ihre Dateien wurden mit Chiffren verschlüsselt, die fortschrittlicher sind als diejenigen, die für die diplomatische Kommunikation verwendet werden.

Sie können Tage und Monate damit verbringen, nach einem magischen Weg zu suchen, um Ihre Dateien zu entschlüsseln, aber seien Sie versichert, dass wir die einzigen sind, die Ihnen helfen können, Ihre Dateien wiederherzustellen, es gibt kein kostenloses Tool.

Wenn Sie Dateien wiederherstellen möchten, installieren Sie die ICQ-Software hier auf Ihrem PC hxxps://icq dot com/windows/ oder suchen Sie auf Ihrem Mobiltelefon im Appstore / Google Play Market „ICQ“

Schreiben Sie an unseren ICQ @xhamster2020 hxxps://icq dot im/xhamster2020

Schreiben Sie die Datei-ID in den Titel Ihrer Nachricht

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen und die Dateien sollten keine wertvollen Informationen enthalten.

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Derzeit gibt es kein Entschlüsselungstool für die XHAMSTER-Ransomware, und die einzige Möglichkeit, verschlüsselte Dateien wiederherzustellen, bleibt ein Backup-Laufwerk oder andere Formen der Offline-Speicherung.

Bis Zaib
May 4, 2022
Ransomware
Deutsch
May 4, 2022
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 11 days

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 18 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.