XHAMSTER Ransomware

Το XHAMSTER ransomware είναι ένα είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που πιστεύεται ότι ανήκει στην οικογένεια Phobos.

Το ransomware XHAMSTER θα κρυπτογραφήσει τα αρχεία των θυμάτων μία φορά στο σύστημα και θα τα κάνει μη αναγνώσιμα. Τα κρυπτογραφημένα αρχεία διατηρούν τα αρχικά τους ονόματα αρχείων, αλλά έχουν μια επέκταση πολλαπλών συστατικών που προσαρτάται σε αυτά. Η επέκταση που προστέθηκε πρόσφατα περιέχει τη συμβολοσειρά ID που έχει εκχωρηθεί στο θύμα, το όνομα χρήστη ICQ των χάκερ και .XHAMSTER στο τέλος. Με αυτόν τον τρόπο, ένα αρχείο που ονομαζόταν προηγουμένως "document.doc" θα μετατραπεί σε "document.doc.id[αλφαριθμητική συμβολοσειρά].[ICQ@xhamster2020].XHAMSTER.

Οι χάκερ που εκμεταλλεύονται το ransomware XHAMSTER φαίνεται να χρησιμοποιούν το πλέον απαρχαιωμένο πρόγραμμα-πελάτη ICQ και τα θύματα θα πρέπει να χρησιμοποιήσουν το λογισμικό σε περίπτωση που θέλουν να έρθουν σε επαφή. Αυτό πιθανότατα τους επιτρέπει να πετούν κάτω από το ραντάρ καθώς το πρόγραμμα και η πλατφόρμα είναι παρωχημένα και πολύ παλιά.

Μόλις το ransomware κρυπτογραφήσει τα αρχεία, εμφανίζει ένα αναδυόμενο παράθυρο που περιέχει τη σημείωση λύτρων και το ρίχνει μέσα σε ένα αρχείο με το όνομα "info.txt". Το αναδυόμενο παράθυρο εμφανίζει ένα αρχείο .hta με μια ελαφρώς διαφορετική έκδοση του κειμένου σημείωσης λύτρων. Το σημείωμα λύτρων info.txt έχει ως εξής:

ΠΡΟΣΟΧΗ!!!

Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό σε επιθέσεις.

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με πιο προηγμένους κρυπτογράφησης από αυτούς που χρησιμοποιούνται για διπλωματικές επικοινωνίες.

Μπορείτε να περάσετε μέρες και μήνες αναζητώντας έναν μαγικό τρόπο αποκρυπτογράφησης των αρχείων σας, αλλά να είστε σίγουροι ότι είμαστε οι μόνοι άνθρωποι που μπορούμε να σας βοηθήσουμε να ανακτήσετε τα αρχεία σας, δεν υπάρχει δωρεάν εργαλείο.

Εάν θέλετε να επαναφέρετε αρχεία, εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq dot com/windows/ ή στην αναζήτηση του κινητού σας τηλεφώνου στο Appstore / Google Play Market "ICQ"

Γράψτε στο ICQ μας @xhamster2020 hxxps://icq dot im/xhamster2020

Γράψτε το αναγνωριστικό αρχείου στον τίτλο του μηνύματός σας

Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες.

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Προς το παρόν δεν υπάρχει εργαλείο αποκρυπτογράφησης για το ransomware XHAMSTER και ο μόνος τρόπος ανάκτησης κωδικοποιημένων αρχείων παραμένει μια μονάδα αντιγράφου ασφαλείας ή άλλες μορφές αποθήκευσης εκτός σύνδεσης.