XHAMSTERランサムウェア
XHAMSTERランサムウェアは、Phobosファミリーに属すると考えられているファイル暗号化マルウェアの一種です。
XHAMSTERランサムウェアは、システム上で被害者のファイルを一度暗号化し、読み取り不能にします。暗号化されたファイルは元のファイル名を保持しますが、マルチコンポーネント拡張子が追加されます。新しく追加された拡張子には、被害者に割り当てられたID文字列、ハッカーのICQユーザー名、および最後に.XHAMSTERが含まれています。このようにして、以前は「document.doc」と呼ばれていたファイルが「document.doc.id[英数字の文字列]。[ICQ@xhamster2020].XHAMSTER」に変換されます。
XHAMSTERランサムウェアを悪用するハッカーは、現在は廃止されているICQクライアントを使用しているようであり、被害者は連絡を取りたい場合に備えてソフトウェアを使用する必要があります。これにより、プログラムとプラットフォームが廃止され、非常に古いため、レーダーの下を飛ぶことができるようになります。
ランサムウェアがファイルを暗号化すると、身代金メモを含むポップアップウィンドウが表示され、「info.txt」という名前のファイル内にもドロップされます。ポップアップウィンドウに、身代金メモのテキストのバージョンがわずかに異なる.htaファイルが表示されます。 info.txtの身代金メモは次のようになります。
注意!!!
残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があります。
すべてのファイルは、外交通信に使用される暗号よりも高度な暗号で暗号化されています。
ファイルを復号化する魔法の方法を探すのに何日も何ヶ月も費やすことができますが、ファイルの回復を支援できるのは私たちだけです。無料のツールはありません。
ファイルを復元する場合は、PCのhxxps:// icq dot com / windows /に、またはAppstore /GooglePlayマーケット「ICQ」の携帯電話検索にICQソフトウェアをインストールします。
私たちのICQに書いてください@xhamster2020hxxps:// icq dot im / xhamster2020
メッセージのタイトルにファイルIDを記入してください
お支払いの前に、最大5つのファイルを無料で復号化して送信できます。ファイルの合計サイズは3Mb未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。
現在、XHAMSTERランサムウェア用の復号化ツールはなく、スクランブルされたファイルを回復する唯一の方法は、バックアップドライブまたは他の形式のオフラインストレージです。