XHAMSTER Ransomware
A XHAMSTER ransomware egy fájltitkosító rosszindulatú program, amelyről úgy gondolják, hogy a Phobos családhoz tartozik.
A XHAMSTER ransomware egyszer titkosítja az áldozat fájljait a rendszerben, és olvashatatlanná teszi azokat. A titkosított fájlok megtartják eredeti fájlnevüket, de egy többkomponensű kiterjesztést kapnak hozzájuk. Az újonnan hozzáadott kiterjesztés tartalmazza az áldozathoz rendelt azonosító karakterláncot, a hackerek ICQ felhasználónevét és a .XHAMSTER legvégén. Ily módon a korábban "document.doc" nevű fájl átalakul "document.doc.id[alphanumeric string] [ICQ@xhamster2020].XHAMSTER"-vé.
Úgy tűnik, hogy a XHAMSTER ransomware-t kihasználó hackerek a már elavult ICQ klienst használják, és az áldozatoknak a szoftvert kell használniuk, ha kapcsolatba szeretnének lépni. Ez valószínűleg lehetővé teszi számukra, hogy a radar alatt repüljenek, mivel a program és a platform elavult és nagyon régi.
Miután a zsarolóprogram titkosította a fájlokat, megjelenik egy felugró ablak, amely tartalmazza a váltságdíj-jegyzetet, és bedobja azt egy „info.txt” nevű fájlba is. A felugró ablak egy .hta fájlt jelenít meg a váltságdíj-jegyzet szövegének kissé eltérő verziójával. Az info.txt váltságdíj feljegyzése a következő:
FIGYELEM!!!
Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitott támadásra.
Minden fájlja fejlettebb titkosítással lett titkosítva, mint a diplomáciai kommunikációhoz használtak.
Napokat és hónapokat tölthet a fájlok visszafejtésének varázslatos módjának keresésével, de biztos lehet benne, hogy mi vagyunk az egyetlenek, akik segíthetnek a fájlok helyreállításában, nincs ingyenes eszköz.
Ha fájlokat szeretne visszaállítani, telepítse az ICQ szoftvert a számítógépére innen: hxxps://icq dot com/windows/, vagy a mobiltelefonos keresésre az Appstore-ban / Google Play Market "ICQ"
Írjon az ICQ-nkba @xhamster2020 hxxps://icq dot im/xhamster2020
Írja be a fájlazonosítót az üzenet címébe
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie, és a fájlok nem tartalmazhatnak értékes információkat.
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Jelenleg nincs visszafejtő eszköz az XHAMSTER ransomware-hez, és a kódolt fájlok visszaállításának egyetlen módja a biztonsági mentési meghajtó vagy más offline tárolási mód.