Rançongiciel XHAMSTER
Le rançongiciel XHAMSTER est une souche de logiciels malveillants de cryptage de fichiers qui appartiendrait à la famille Phobos.
Le rançongiciel XHAMSTER chiffrera les fichiers des victimes une fois sur le système et les rendra illisibles. Les fichiers cryptés conservent leurs noms de fichiers d'origine, mais une extension à plusieurs composants leur est ajoutée. L'extension nouvellement ajoutée contient la chaîne d'identification attribuée à la victime, le nom d'utilisateur ICQ des pirates et .XHAMSTER à la toute fin. De cette manière, un fichier précédemment appelé "document.doc" se transformera en "document.doc.id[chaîne alphanumérique].[ICQ@xhamster2020].XHAMSTER.
Les pirates exploitant le ransomware XHAMSTER semblent utiliser le client ICQ désormais obsolète et les victimes devront utiliser le logiciel au cas où elles voudraient entrer en contact. Cela leur permet probablement de voler sous le radar car le programme et la plate-forme sont obsolètes et très anciens.
Une fois que le rançongiciel a crypté les fichiers, il affiche une fenêtre contextuelle contenant la note de rançon et la dépose également dans un fichier nommé "info.txt". La fenêtre contextuelle affiche un fichier .hta avec une version légèrement différente du texte de la note de rançon. La note de rançon info.txt se lit comme suit :
ATTENTION!!!
Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques.
Tous vos fichiers ont été cryptés avec des chiffrements plus avancés que ceux utilisés pour les communications diplomatiques.
Vous pouvez passer des jours et des mois à chercher un moyen magique de décrypter vos fichiers, mais soyez assuré que nous sommes les seules personnes qui peuvent vous aider à récupérer vos fichiers, il n'y a pas d'outil gratuit.
Si vous souhaitez restaurer des fichiers, installez le logiciel ICQ sur votre PC ici hxxps://icq point com/windows/ ou sur votre téléphone portable recherchez dans Appstore / Google play market "ICQ"
Écrivez à notre ICQ @xhamster2020 hxxps://icq dot im/xhamster2020
Écrivez l'ID du fichier dans le titre de votre message
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 3 Mo et les fichiers ne doivent pas contenir d'informations précieuses.
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.
Il n'existe actuellement aucun outil de décryptage pour le rançongiciel XHAMSTER et le seul moyen de récupérer des fichiers brouillés reste un lecteur de sauvegarde ou d'autres formes de stockage hors ligne.