XHAMSTER 勒索軟件
XHAMSTER 勒索軟件是一種文件加密惡意軟件,據信屬於 Phobos 家族。
XHAMSTER 勒索軟件將在系統上加密受害者文件一次,並使它們不可讀。加密文件保留其原始文件名,但會附加一個多組件擴展名。新添加的擴展名包含分配給受害者的 ID 字符串、黑客的 ICQ 用戶名和最後的 .XHAMSTER。這樣,以前稱為“document.doc”的文件將轉換為“document.doc.id[字母數字字符串].[ICQ@xhamster2020].XHAMSTER。
利用 XHAMSTER 勒索軟件的黑客似乎在使用現已過時的 ICQ 客戶端,受害者需要使用該軟件才能與他們取得聯繫。由於程序和平台已被棄用且非常陳舊,這可能使他們能夠在雷達下飛行。
勒索軟件加密文件後,會顯示一個包含勒索說明的彈出窗口,並將其放入名為“info.txt”的文件中。彈出窗口顯示一個 .hta 文件,其中的贖金說明文本版本略有不同。 info.txt 贖金記錄如下:
注意力!!!
對您來說不幸的是,一個主要的 IT 安全漏洞讓您容易受到攻擊。
您的所有文件都已使用比用於外交通信的密碼更先進的密碼進行加密。
您可以花費數天和數月的時間尋找一種神奇的方法來解密您的文件,但請放心,我們是唯一可以幫助您恢復文件的人,沒有免費的工具。
如果您想恢復文件,請在您的 PC 上安裝 ICQ 軟件 hxxps://icq dot com/windows/ 或在您的手機上搜索 Appstore / Google play market "ICQ"
寫信給我們的 ICQ @xhamster2020 hxxps://icq dot im/xhamster2020
在郵件標題中寫下文件 ID
在付款之前,您最多可以向我們發送 5 個免費解密的文件。文件的總大小必須小於 3Mb,並且文件不應包含有價值的信息。
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。
目前沒有針對 XHAMSTER 勒索軟件的解密工具,恢復加擾文件的唯一方法仍然是備份驅動器或其他形式的離線存儲。