XCSS Ransomware

Die XCSS Ransomware funktioniert wie eine typische Ransomware – sie zielt darauf ab, den Computer des Benutzers zu kompromittieren, eine Verschlüsselungsroutine einzuleiten und die dort gespeicherten Daten zu sperren. Die Hacker erpressen ihre Opfer dann gegen Geld im Austausch für die mögliche Wiederherstellung der verschlüsselten Dateien. Wenn XCSS eine Datei sperrt, ändert es den ursprünglichen Namen dieser Datei erheblich. Die Bedrohung fügt eine eindeutige Zeichenfolge an, die die dem Opfer zugewiesene spezifische ID darstellt, gefolgt von einer E-Mail-Adresse und schließlich „.xcss" als neue Dateierweiterung. Nach Abschluss des Verschlüsselungsprozesses legt die XCSS-Ransomware ihre Lösegeldforderung als Textdateien mit dem Namen „FILES ENCRYPTED.txt" ab und wird in einem Popup-Fenster angezeigt.

Der in den Textdateien gelieferte Hinweis ist extrem kurz und enthält keine aussagekräftigen Details. Es weist Benutzer nur an, eine Nachricht an zwei E-Mail-Adressen zu senden – „xcsset@criptext.com" und „xcsset@aol.com". Die richtige Lösegeldforderung wird im Popup-Fenster angezeigt. Es stellt klar, dass das Lösegeld mit der Kryptowährung Bitcoin bezahlt werden muss und dass der Preis anhand der Zeit bestimmt wird, die Opfer für die Kontaktaufnahme benötigen. Als Beweis für ihre Fähigkeit, die Daten wiederherzustellen, erlauben die Hacker, dass eine einzelne Datei mit einer Größe von weniger als 1 MB an sie gesendet wird. Angeblich werden sie es kostenlos entschlüsseln und dann an die Benutzer zurücksenden.

Die XCSS Ransomware ist eine neue Bedrohung aus der Dharma Ransomware- Familie.

Die vollständigen Anweisungen im Popup-Fenster sind:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail xcsset@criptext.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: xcsset@aol.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die Textdateien enthalten folgende Meldung:

Alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an xcsset@criptext.com oder xcsset@aol.com .'