XHAMSTER Ransomware

XHAMSTER Ransomware Descripción

Los ciberdelincuentes utilizan la amenaza XHAMSTER Ransomware para bloquear los datos de sus víctimas. El XHAMSTER Ransomware es una nueva variante del Phobos Ransomware . El fuerte algoritmo de encriptación utilizado por XHAMSTER asegura que los archivos afectados serán casi imposibles de restaurar sin la ayuda de los piratas informáticos. Más concretamente, sin tener en su poder las claves de descifrado específicas.

Una vez activado en el dispositivo comprometido, XHAMSTER afectará a una amplia gama de tipos de archivos, incluidos los documentos de la víctima, fotos, PDF, archivos, bases de datos y muchos más. Como parte de sus acciones, el ransomware también modificará significativamente los nombres originales de los archivos bloqueados. Primero, agregará una cadena de identificación generada para la víctima en particular. A continuación, la amenaza agregará la cuenta ICQ de los atacantes (ICQ@xhamster2020). Finalmente, '.XHAMSTER' se agregará como una nueva extensión de archivo.

Las víctimas de la amenaza recibirán dos notas de rescate. Uno estará contenido dentro de un archivo de texto recién generado llamado 'info.txt'. El otro se mostrará en una ventana emergente creada a partir de un archivo 'info.hta'. Las instrucciones en ambos lugares son idénticas.

Descripción general de las demandas

El mensaje de rescate de la amenaza no especifica la suma exacta que se espera que las víctimas paguen como rescate. Sin embargo, se afirma que la cantidad se basará en la rapidez con que los usuarios afectados establezcan contacto con los atacantes. Además, solo se aceptarán pagos realizados con la criptomoneda Bitcoin. La nota también indica a las víctimas que pueden enviar hasta 5 archivos para descifrarlos de forma gratuita, probablemente como una demostración de la capacidad de los piratas informáticos para desbloquear todos los datos afectados. El tamaño total de los archivos elegidos no debe exceder los 3 MB en formato no archivado y no deben contener información importante o valiosa. Para recibir detalles adicionales, se indica a las víctimas de la amenaza que se pongan en contacto con la misma cuenta de ICQ que se encuentra en los nombres de los archivos cifrados.

El conjunto completo de instrucciones dejadas por XHAMSTER Ransomware es:

¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Si desea restaurarlos, instale el software ICQ en su PC aquí hxxps://icq.com/windows/
o en el teléfono móvil desde Appstore/Google Play Market busque "ICQ"
Escriba a nuestro ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Escribe este ID en el título de tu mensaje -
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 3 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
¡Atención!
No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
Tenga la seguridad de que somos las únicas personas que pueden recuperar sus archivos y no existe una herramienta gratuita.
'