XHAMSTER Ransomware

XHAMSTER ransomware yra failus šifruojančios kenkėjiškos programos, kurios, kaip manoma, priklauso Phobos šeimai.

XHAMSTER išpirkos reikalaujanti programinė įranga užšifruos aukų failus vieną kartą sistemoje ir padarys juos neįskaitomais. Šifruoti failai išlaiko originalius failų pavadinimus, bet prie jų pridedamas kelių komponentų plėtinys. Naujai pridėtame plėtinyje yra aukai priskirta ID eilutė, įsilaužėlių ICQ vartotojo vardas ir .XHAMSTER pačioje pabaigoje. Tokiu būdu failas, anksčiau vadinamas „document.doc“, bus paverstas „document.doc.id[raidinė ir skaitmeninė eilutė].[ICQ@xhamster2020].XHAMSTER.

Panašu, kad XHAMSTER išpirkos reikalaujančią programinę įrangą išnaudojantys įsilaužėliai naudoja jau pasenusį ICQ klientą, o aukos turės naudoti programinę įrangą, jei norės susisiekti. Tai greičiausiai leidžia jiems skristi po radaru, nes programa ir platforma yra pasenusios ir labai senos.

Kai išpirkos reikalaujanti programa užšifruoja failus, ji parodo iššokantįjį langą, kuriame yra išpirkos laiškas, ir įmeta jį į failą, pavadintą „info.txt“. Iššokančiajame lange rodomas .hta failas su šiek tiek kitokia išpirkos rašto teksto versija. Info.txt išpirkos raštas skamba taip:

DĖMESIO!!!

Deja, dėl didelio IT saugos trūkumo galėjote atakuoti.

Visi jūsų failai buvo užšifruoti šifrais, pažangesniais nei tie, kurie naudojami diplomatiniams ryšiams.

Galite praleisti dienas ir mėnesius ieškodami stebuklingo būdo failams iššifruoti, bet būkite tikri, kad mes esame vieninteliai žmonės, galintys padėti atkurti failus. Nemokamo įrankio nėra.

Jei norite atkurti failus, įdiekite ICQ programinę įrangą savo kompiuteryje čia hxxps://icq dot com/windows/ arba savo mobiliojo telefono paieškoje Appstore / Google play market "ICQ"

Rašykite į mūsų ICQ @xhamster2020 hxxps://icq dot im/xhamster2020

Įrašykite failo ID savo pranešimo pavadinime

Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb, o failuose neturi būti vertingos informacijos.

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Šiuo metu nėra XHAMSTER išpirkos reikalaujančios programinės įrangos iššifravimo įrankio ir vienintelis būdas atkurti užšifruotus failus yra atsarginės kopijos diskas arba kitos neprisijungus pasiekiamos saugyklos formos.