XHAMSTER-ransomware
De XHAMSTER-ransomware is een stam van bestandsversleutelende malware waarvan wordt aangenomen dat deze tot de Phobos-familie behoort.
De XHAMSTER-ransomware versleutelt de bestanden van het slachtoffer eenmaal op het systeem en maakt ze onleesbaar. Versleutelde bestanden behouden hun oorspronkelijke bestandsnamen, maar krijgen een extensie met meerdere componenten. De nieuw toegevoegde extensie bevat de ID-string die aan het slachtoffer is toegewezen, de ICQ-gebruikersnaam van de hackers en .XHAMSTER helemaal aan het einde. Op deze manier zal een bestand dat voorheen "document.doc" heette, veranderen in "document.doc.id[alfanumerieke string].[ICQ@xhamster2020].XHAMSTER.
De hackers die de XHAMSTER-ransomware exploiteren, lijken de nu verouderde ICQ-client te gebruiken en slachtoffers zullen de software moeten gebruiken voor het geval ze contact willen opnemen. Hierdoor kunnen ze waarschijnlijk onder de radar vliegen, omdat het programma en het platform verouderd en erg oud zijn.
Zodra de ransomware bestanden versleutelt, toont het een pop-upvenster met het losgeldbriefje en zet het het ook neer in een bestand met de naam "info.txt". Het pop-upvenster toont een .hta-bestand met een iets andere versie van de losgeldbrief. De info.txt losgeldbrief luidt als volgt:
AANDACHT!!!
Helaas voor u zorgde een grote zwakte in de IT-beveiliging ervoor dat u vatbaar was voor aanvallen.
Al uw bestanden zijn versleuteld met meer geavanceerde cijfers dan die worden gebruikt voor diplomatieke communicatie.
U kunt dagen en maanden zoeken naar een magische manier om uw bestanden te decoderen, maar wees gerust, wij zijn de enige mensen die u kunnen helpen uw bestanden te herstellen, er is geen gratis tool.
Als u bestanden wilt herstellen, installeer dan ICQ-software op uw pc hier hxxps://icq dot com/windows/ of zoek op uw mobiele telefoon in de Appstore / Google play-markt "ICQ"
Schrijf naar onze ICQ @xhamster2020 hxxps://icq dot im/xhamster2020
Schrijf bestands-ID in de titel van uw bericht
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb en bestanden mogen geen waardevolle informatie bevatten.
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
Er is momenteel geen decoderingstool voor de XHAMSTER-ransomware en de enige manier om versleutelde bestanden te herstellen, blijft een back-upschijf of andere vormen van offline opslag.