XHAMSTER Ransomware

ransomware

O ransomware XHAMSTER é uma variedade de malware de criptografia de arquivos que se acredita pertencer à família Phobos.

O ransomware XHAMSTER criptografará os arquivos da vítima uma vez no sistema e os tornará ilegíveis. Os arquivos criptografados mantêm seus nomes de arquivo originais, mas recebem uma extensão de vários componentes anexada a eles. A extensão recém-adicionada contém a string de ID atribuída à vítima, o nome de usuário ICQ dos hackers e .XHAMSTER no final. Dessa forma, um arquivo anteriormente chamado "document.doc" se transformará em "document.doc.id[string alfanumérica].[ICQ@xhamster2020].XHAMSTER.

Os hackers que exploram o ransomware XHAMSTER parecem usar o cliente ICQ agora obsoleto e as vítimas precisarão usar o software caso queiram entrar em contato. Isso provavelmente permite que eles voem sob o radar, pois o programa e a plataforma são obsoletos e muito antigos.

Depois que o ransomware criptografa os arquivos, ele exibe uma janela pop-up contendo a nota de resgate e também a coloca dentro de um arquivo chamado "info.txt". A janela pop-up exibe um arquivo .hta com uma versão ligeiramente diferente do texto da nota de resgate. A nota de resgate info.txt diz o seguinte:

ATENÇÃO!!!

Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques.

Todos os seus arquivos foram criptografados com cifras mais avançadas do que as usadas para comunicações diplomáticas.

Você pode passar dias e meses procurando uma maneira mágica de descriptografar seus arquivos, mas tenha certeza de que somos as únicas pessoas que podem ajudá-lo a recuperar seus arquivos, não há ferramenta gratuita.

Se você deseja restaurar arquivos, instale o software ICQ em seu PC aqui hxxps://icq dot com/windows/ ou em seu celular procure na Appstore / Google play market "ICQ"

Escreva para o nosso ICQ @xhamster2020 hxxps://icq dot im/xhamster2020

Escreva o ID do arquivo no título da sua mensagem

Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3Mb e os arquivos não devem conter informações valiosas.

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Atualmente, não há ferramenta de descriptografia para o ransomware XHAMSTER e a única maneira de recuperar arquivos codificados continua sendo uma unidade de backup ou outras formas de armazenamento offline.

May 4, 2022