XHAMSTER Вымогатели

Программа-вымогатель XHAMSTER — это разновидность вредоносных программ для шифрования файлов, которая, как считается, принадлежит к семейству Phobos.

Программа-вымогатель XHAMSTER зашифрует файлы-жертвы один раз в системе и сделает их нечитаемыми. Зашифрованные файлы сохраняют свои исходные имена файлов, но к ним добавляется многокомпонентное расширение. Недавно добавленное расширение содержит строку идентификатора, назначенную жертве, имя пользователя ICQ хакеров и .XHAMSTER в самом конце. Таким образом, файл, который ранее назывался «document.doc», преобразуется в «document.doc.id[буквенно-цифровая строка].[ICQ@xhamster2020].XHAMSTER.

Хакеры, использующие программу-вымогатель XHAMSTER, похоже, используют уже устаревший клиент ICQ, и жертвам потребуется использовать это программное обеспечение, если они захотят выйти на связь. Вероятно, это позволяет им оставаться незамеченными, поскольку программа и платформа устарели и устарели.

Как только вымогатель зашифровывает файлы, он отображает всплывающее окно, содержащее примечание о выкупе, и также помещает его в файл с именем «info.txt». Во всплывающем окне отображается файл .hta с немного другой версией текста примечания о выкупе. Сообщение о выкупе в файле info.txt выглядит следующим образом:

ВНИМАНИЕ!!!

К несчастью для вас, из-за серьезной уязвимости в системе ИТ-безопасности вас могут атаковать.

Все ваши файлы были зашифрованы более совершенными шифрами, чем те, которые используются для дипломатической связи.

Вы можете потратить дни и месяцы на поиск волшебного способа расшифровки ваших файлов, но будьте уверены, что мы единственные, кто может помочь вам восстановить ваши файлы, бесплатного инструмента не существует.

Если вы хотите восстановить файлы, установите программу ICQ на свой ПК здесь hxxps://icq точка com/windows/ или на свой мобильный телефон найдите в Appstore/Google play market «ICQ»

Пишите в нашу аську @xhamster2020 hxxps://icq dot im/xhamster2020

Напишите ID файла в заголовке вашего сообщения

Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб и файлы не должны содержать ценной информации.

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

В настоящее время не существует инструмента для расшифровки программы-вымогателя XHAMSTER, и единственным способом восстановить зашифрованные файлы остается резервный диск или другие формы автономного хранилища.