Ransomware XCSS

El XCSS Ransomware funciona como un ransomware típico: tiene como objetivo comprometer la computadora del usuario, iniciar una rutina de cifrado y bloquear los datos almacenados allí. Los piratas informáticos extorsionarán a sus víctimas por dinero a cambio de la posible restauración de los archivos cifrados. Cuando XCSS bloquea un archivo, cambiará significativamente el nombre original de ese archivo. La amenaza agregará una cadena única que representa la identificación específica asignada a la víctima, seguida de una dirección de correo electrónico y finalmente '.xcss' como una nueva extensión de archivo. Después de completar su proceso de cifrado, el XCSS Ransomware soltará su nota de rescate como archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' y se mostrarán dentro de una ventana emergente.

La nota entregada dentro de los archivos de texto es extremadamente corta y carece de detalles significativos. Simplemente indica a los usuarios que envíen un mensaje a dos direcciones de correo electrónico: 'xcsset@criptext.com' y 'xcsset@aol.com'. La nota de rescate adecuada es la que se muestra en la ventana emergente. Aclara que el rescate debe pagarse utilizando la criptomoneda Bitcoin y que el precio se determinará en función del tiempo que tarden las víctimas en establecer contacto. Como demostración de su capacidad para restaurar los datos, los piratas informáticos permiten que se les envíe un solo archivo de menos de 1 MB de tamaño. Supuestamente, lo descifrarán de forma gratuita y luego se lo devolverán a los usuarios.

El XCSS Ransomware es una nueva amenaza que pertenece a la familia Dharma Ransomware.

El conjunto completo de instrucciones que se encuentran dentro de la ventana emergente es:

'¡ Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail xcsset@criptext.com
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: xcsset@aol.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Los archivos de texto contienen el siguiente mensaje:

Todos tus datos nos han sido bloqueados
Quieres volver?
Escriba un correo electrónico a xcsset@criptext.com o xcsset@aol.com . '