XHAMSTER Ransomware
XHAMSTER løsepengevare er en stamme av filkrypterende skadelig programvare som antas å tilhøre Phobos-familien.
XHAMSTER løsepengevare vil kryptere offerfiler én gang på systemet og vil gjøre dem uleselige. Krypterte filer beholder sine originale filnavn, men får en utvidelse med flere komponenter lagt til dem. Den nylig lagt til utvidelsen inneholder ID-strengen som er tildelt offeret, hackernes ICQ-brukernavn og .XHAMSTER helt til slutt. På denne måten vil en fil tidligere kalt "document.doc" transformeres til "document.doc.id[alfanumerisk streng].[ICQ@xhamster2020].XHAMSTER.
Hackerne som utnytter XHAMSTER-ransomwaren ser ut til å bruke den nå foreldede ICQ-klienten, og ofrene må bruke programvaren i tilfelle de ønsker å komme i kontakt. Dette lar dem sannsynligvis fly under radaren ettersom programmet og plattformen er utdatert og veldig gammel.
Når løsepengevaren krypterer filene, viser den et popup-vindu som inneholder løsepengene og slipper den i en fil som heter "info.txt". Popup-vinduet viser en .hta-fil med en litt annen versjon av løsepengenotatteksten. Info.txt løsepengenotatet lyder som følger:
MERK FØLGENDE!!!
Dessverre for deg gjorde en stor IT-sikkerhetssvakhet deg åpen for angrep.
Alle filene dine er kryptert med mer avanserte chiffer enn de som brukes til diplomatisk kommunikasjon.
Du kan bruke dager og måneder på å søke etter en magisk måte å dekryptere filene dine på, men vær sikker på at vi er de eneste som kan hjelpe deg med å gjenopprette filene dine, det finnes ikke noe gratis verktøy.
Hvis du vil gjenopprette filer, installer ICQ-programvare på PC-en din her hxxps://icq dot com/windows/ eller på mobilsøk i Appstore / Google play market "ICQ"
Skriv til vår ICQ @xhamster2020 hxxps://icq dot im/xhamster2020
Skriv fil-ID i tittelen på meldingen
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb og filene skal ikke inneholde verdifull informasjon.
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Det er for øyeblikket ikke noe dekrypteringsverktøy for XHAMSTER-ransomware, og den eneste måten å gjenopprette krypterte filer på er en sikkerhetskopi eller andre former for offline lagring.