XHAMSTER ransomware
Il ransomware XHAMSTER è un ceppo di malware per la crittografia dei file che si ritiene appartenga alla famiglia Phobos.
Il ransomware XHAMSTER crittograferà i file delle vittime una volta sul sistema e li renderà illeggibili. I file crittografati mantengono i loro nomi di file originali, ma ottengono un'estensione multicomponente aggiunta ad essi. L'estensione appena aggiunta contiene la stringa ID assegnata alla vittima, il nome utente ICQ degli hacker e .XHAMSTER alla fine. In questo modo, un file precedentemente chiamato "document.doc" si trasformerà in "document.doc.id[stringa alfanumerica].[ICQ@xhamster2020].XHAMSTER.
Gli hacker che sfruttano il ransomware XHAMSTER sembrano utilizzare l'ormai obsoleto client ICQ e le vittime dovranno utilizzare il software nel caso vogliano mettersi in contatto. Ciò probabilmente consente loro di volare sotto il radar poiché il programma e la piattaforma sono obsoleti e molto vecchi.
Una volta che il ransomware ha crittografato i file, visualizza una finestra pop-up contenente la richiesta di riscatto e la rilascia anche all'interno di un file chiamato "info.txt". La finestra pop-up mostra un file .hta con una versione leggermente diversa del testo della richiesta di riscatto. La richiesta di riscatto info.txt recita come segue:
ATTENZIONE!!!
Sfortunatamente per te, una grave debolezza della sicurezza IT ti ha lasciato aperto agli attacchi.
Tutti i tuoi file sono stati crittografati con cifrari più avanzati di quelli utilizzati per le comunicazioni diplomatiche.
Puoi passare giorni e mesi alla ricerca di un modo magico per decrittografare i tuoi file, ma stai certo che siamo le uniche persone che possono aiutarti a recuperare i tuoi file, non esiste uno strumento gratuito.
Se vuoi ripristinare i file, installa il software ICQ sul tuo PC qui hxxps://icq dot com/windows/ o sul tuo cellulare cerca in Appstore / Google Play Market "ICQ"
Scrivi al nostro ICQ @xhamster2020 hxxps://icq dot im/xhamster2020
Scrivi l'ID del file nel titolo del tuo messaggio
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb e i file non devono contenere informazioni preziose.
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
Al momento non esiste uno strumento di decrittazione per il ransomware XHAMSTER e l'unico modo per recuperare i file criptati rimane un'unità di backup o altre forme di archiviazione offline.
