XHAMSTER Ransomware

ransomware

A XHAMSTER ransomware egy fájltitkosító rosszindulatú program, amelyről úgy gondolják, hogy a Phobos családhoz tartozik.

A XHAMSTER ransomware egyszer titkosítja az áldozat fájljait a rendszerben, és olvashatatlanná teszi azokat. A titkosított fájlok megtartják eredeti fájlnevüket, de egy többkomponensű kiterjesztést kapnak hozzájuk. Az újonnan hozzáadott kiterjesztés tartalmazza az áldozathoz rendelt azonosító karakterláncot, a hackerek ICQ felhasználónevét és a .XHAMSTER legvégén. Ily módon a korábban "document.doc" nevű fájl átalakul "document.doc.id[alphanumeric string] [ICQ@xhamster2020].XHAMSTER"-vé.

Úgy tűnik, hogy a XHAMSTER ransomware-t kihasználó hackerek a már elavult ICQ klienst használják, és az áldozatoknak a szoftvert kell használniuk, ha kapcsolatba szeretnének lépni. Ez valószínűleg lehetővé teszi számukra, hogy a radar alatt repüljenek, mivel a program és a platform elavult és nagyon régi.

Miután a zsarolóprogram titkosította a fájlokat, megjelenik egy felugró ablak, amely tartalmazza a váltságdíj-jegyzetet, és bedobja azt egy „info.txt” nevű fájlba is. A felugró ablak egy .hta fájlt jelenít meg a váltságdíj-jegyzet szövegének kissé eltérő verziójával. Az info.txt váltságdíj feljegyzése a következő:

FIGYELEM!!!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitott támadásra.

Minden fájlja fejlettebb titkosítással lett titkosítva, mint a diplomáciai kommunikációhoz használtak.

Napokat és hónapokat tölthet a fájlok visszafejtésének varázslatos módjának keresésével, de biztos lehet benne, hogy mi vagyunk az egyetlenek, akik segíthetnek a fájlok helyreállításában, nincs ingyenes eszköz.

Ha fájlokat szeretne visszaállítani, telepítse az ICQ szoftvert a számítógépére innen: hxxps://icq dot com/windows/, vagy a mobiltelefonos keresésre az Appstore-ban / Google Play Market "ICQ"

Írjon az ICQ-nkba @xhamster2020 hxxps://icq dot im/xhamster2020

Írja be a fájlazonosítót az üzenet címébe

Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie, és a fájlok nem tartalmazhatnak értékes információkat.

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Jelenleg nincs visszafejtő eszköz az XHAMSTER ransomware-hez, és a kódolt fájlok visszaállításának egyetlen módja a biztonsági mentési meghajtó vagy más offline tárolási mód.

May 4, 2022