XHAMSTER Ransomware

XHAMSTER Ransomware-Beschreibung

Die Bedrohung durch XHAMSTER Ransomware wird von Cyberkriminellen verwendet, um die Daten ihrer Opfer zu sperren. Die XHAMSTER Ransomware ist eine neue Variante der Phobos Ransomware. Der von XHAMSTER verwendete starke Verschlüsselungsalgorithmus stellt sicher, dass die betroffenen Dateien ohne die Hilfe der Hacker nahezu unmöglich wiederhergestellt werden können. Genauer gesagt, ohne die spezifischen Entschlüsselungsschlüssel in ihrem Besitz zu haben.

Nach der Aktivierung auf dem kompromittierten Gerät wirkt sich XHAMSTER auf eine Vielzahl von Dateitypen aus, darunter die Dokumente, Fotos, PDFs, Archive, Datenbanken und vieles mehr des Opfers. Als Teil ihrer Aktionen ändert die Ransomware auch die ursprünglichen Namen der gesperrten Dateien erheblich. Zuerst wird eine für das jeweilige Opfer generierte ID-Zeichenfolge hinzugefügt. Als nächstes fügt die Bedrohung das ICQ-Konto der Angreifer hinzu (ICQ@xhamster2020). Schließlich wird „.XHAMSTER“ als neue Dateierweiterung angehängt.

Den Opfern der Bedrohung werden zwei Lösegeldscheine vorgelegt. Eine wird in einer neu generierten Textdatei mit dem Namen „info.txt“ enthalten sein. Die andere wird in einem Popup-Fenster angezeigt, das aus einer 'info.hta'-Datei erstellt wurde. Die Anweisungen an beiden Stellen sind identisch.

Anforderungen im Überblick

Die Lösegeldforderungsnachricht der Bedrohung gibt nicht die genaue Summe an, die die Opfer als Lösegeld zahlen sollen. Allerdings soll sich die Höhe danach richten, wie schnell betroffene Nutzer Kontakt zu den Angreifern aufnehmen. Darüber hinaus werden nur Zahlungen akzeptiert, die mit der Kryptowährung Bitcoin getätigt wurden. Die Notiz weist die Opfer auch an, dass sie bis zu 5 Dateien kostenlos zur Entschlüsselung senden können, wahrscheinlich als Demonstration der Fähigkeit der Hacker, alle betroffenen Daten freizuschalten. Die Gesamtgröße der ausgewählten Dateien darf in nicht archivierter Form 3 MB nicht überschreiten und sie sollten keine wichtigen oder wertvollen Informationen enthalten. Um weitere Details zu erhalten, werden die Opfer der Bedrohung dazu verwiesen, dasselbe ICQ-Konto zu kontaktieren, das in den Namen der verschlüsselten Dateien zu finden ist.

Der vollständige Satz von Anweisungen, die von XHAMSTER Ransomware hinterlassen wurden, lautet:

' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.
Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software hier auf Ihrem PC hxxps://icq.com/windows/
oder auf dem Handy im Appstore/Google Play Market nach "ICQ" suchen
Schreiben Sie an unseren ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.
Seien Sie versichert, dass wir die einzigen sind, die Ihre Dateien wiederherstellen können, und es gibt kein kostenloses Tool.
'