XHAMSTER Ransomware

Description de XHAMSTER Ransomware

La menace XHAMSTER Ransomware est utilisée par les cybercriminels pour verrouiller les données de leurs victimes. Le XHAMSTER Ransomware est une nouvelle variante du Phobos Ransomware . L'algorithme de cryptage puissant utilisé par XHAMSTER garantit que les fichiers concernés seront presque impossibles à restaurer sans l'aide des pirates. Plus précisément, sans avoir les clés de décryptage spécifiques en leur possession.

Une fois activé sur l'appareil compromis, XHAMSTER affectera un large éventail de types de fichiers, y compris les documents de la victime, les photos, les PDF, les archives, les bases de données et bien d'autres. Dans le cadre de ses actions, le ransomware modifiera également de manière significative les noms d'origine des fichiers verrouillés. Tout d'abord, il ajoutera une chaîne d'identification générée pour la victime particulière. Ensuite, la menace ajoutera le compte ICQ des attaquants (ICQ@xhamster2020). Enfin, '.XHAMSTER' sera ajouté en tant que nouvelle extension de fichier.

Les victimes de la menace recevront deux notes de rançon. L'un sera contenu dans un fichier texte nouvellement généré nommé "info.txt". L'autre sera affiché dans une fenêtre pop-up créée à partir d'un fichier 'info.hta'. Les instructions aux deux endroits sont identiques.

Aperçu des demandes

Le message exigeant une rançon de la menace ne précise pas la somme exacte que les victimes sont censées payer en rançon. Cependant, il est indiqué que le montant sera basé sur la rapidité avec laquelle les utilisateurs concernés établissent un contact avec les attaquants. De plus, seuls les paiements effectués à l'aide de la crypto-monnaie Bitcoin seront acceptés. La note indique également aux victimes qu'elles peuvent envoyer jusqu'à 5 fichiers à décrypter gratuitement, probablement comme une démonstration de la capacité des pirates à déverrouiller toutes les données affectées. La taille totale des fichiers choisis ne doit pas dépasser 3 Mo sous forme non archivée et ils ne doivent contenir aucune information importante ou précieuse. Pour recevoir des détails supplémentaires, les victimes de la menace sont invitées à contacter le même compte ICQ trouvé dans les noms des fichiers cryptés.

L'ensemble complet d'instructions laissées par XHAMSTER Ransomware est :

' Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/
ou sur téléphone mobile depuis Appstore/Google Play Market, recherchez "ICQ"
Écrivez à notre ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Écrivez cet ID dans le titre de votre message -
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 3 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Attention!
Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.
Soyez assuré que nous sommes les seules personnes à pouvoir récupérer vos fichiers et qu'il n'existe aucun outil gratuit.
'