XHAMSTER 勒索软件

XHAMSTER 勒索软件是一种文件加密恶意软件，据信属于 Phobos 家族。

XHAMSTER 勒索软件将在系统上加密受害者文件一次，并使它们不可读。加密文件保留其原始文件名，但会附加一个多组件扩展名。新添加的扩展名包含分配给受害者的 ID 字符串、黑客的 ICQ 用户名和最后的 .XHAMSTER。这样，以前称为“document.doc”的文件将转换为“document.doc.id[字母数字字符串].[ICQ@xhamster2020].XHAMSTER。

利用 XHAMSTER 勒索软件的黑客似乎在使用现已过时的 ICQ 客户端，受害者需要使用该软件才能与他们取得联系。由于程序和平台已被弃用且非常陈旧，这可能使他们能够在雷达下飞行。

勒索软件加密文件后，会显示一个包含勒索说明的弹出窗口，并将其放入名为“info.txt”的文件中。弹出窗口显示一个 .hta 文件，其中的赎金说明文本版本略有不同。 info.txt 赎金记录如下：

注意力！！！

对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击。

您的所有文件都已使用比用于外交通信的密码更先进的密码进行加密。

您可以花费数天和数月的时间寻找一种神奇的方法来解密您的文件，但请放心，我们是唯一可以帮助您恢复文件的人，没有免费的工具。

如果您想恢复文件，请在您的 PC 上安装 ICQ 软件 hxxps://icq dot com/windows/ 或在您的手机上搜索 Appstore / Google play market "ICQ"

写信给我们的 ICQ @xhamster2020 hxxps://icq dot im/xhamster2020

在邮件标题中写下文件 ID

在付款之前，您最多可以向我们发送 5 个免费解密的文件。文件的总大小必须小于 3Mb，并且文件不应包含有价值的信息。

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

目前没有针对 XHAMSTER 勒索软件的解密工具，恢复加扰文件的唯一方法仍然是备份驱动器或其他形式的离线存储。