XCSS ランサムウェア

XCSS ランサムウェアは、典型的なランサムウェアとして動作します。これは、ユーザーのコンピュータを侵害し、暗号化ルーチンを開始して、そこに保存されているデータをロックすることを目的としています。ハッカーは、暗号化されたファイルの復元の可能性と引き換えに、被害者に金銭を要求します。 XCSS がファイルをロックすると、そのファイルの元の名前が大幅に変更されます。この脅威は、被害者に割り当てられた特定の ID を表す一意の文字列を追加し、その後に電子メール アドレスが続き、最後に新しいファイル拡張子として「.xcss」が追加されます。暗号化プロセスが完了すると、XCSS Ransomware は身代金メモを「FILES ENCRYPTED.txt」という名前のテキスト ファイルとしてドロップし、ポップアップ ウィンドウ内に表示します。

テキスト ファイル内で配信されるメモは非常に短く、意味のある詳細が欠けています。これは、「xcsset@criptext.com」と「xcsset@aol.com」の 2 つのメール アドレスにメッセージを送信するようにユーザーに指示するだけです。適切な身代金注記は、ポップアップ ウィンドウに表示されるものです。身代金はビットコイン暗号通貨を使用して支払う必要があり、犠牲者が連絡を取るのにかかる時間に基づいて価格が決定されることを明確にしています。データを復元する能力を示すために、ハッカーは 1MB 未満の 1 つのファイルを送信することを許可します。おそらく、彼らはそれを無料で復号化し、ユーザーに送り返します。

XCSS ランサムウェアは、 Dharma ランサムウェアファミリーに属する新しい脅威です。

ポップアップ ウィンドウ内にある指示の完全なセットは次のとおりです。

'すべてのファイルが暗号化されました。

PC のセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メール xcsset@criptext.com までご連絡ください。
このIDをメッセージのタイトルに記入してください -
24 時間以内に回答がない場合は、次の電子メールにご連絡ください:xcsset@aol.com
復号化にはビットコインで支払う必要があります。価格は、あなたが私たちにどれだけ速く書いたかによって異なります。お支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証としての無料の復号化
支払う前に、無料の復号化のために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb (アーカイブされていない) 未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録し、「ビットコインを購入」をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前は変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しないでください。永久にデータが失われる可能性があります。
サード パーティの助けを借りてファイルを復号化すると、価格が上昇する (料金が当社に加算される) か、詐欺の被害者になる可能性があります。

テキスト ファイルには、次のメッセージが含まれています。

あなたのデータはすべて私たちにロックされています
帰りたい？
電子メール xcsset@criptext.com または xcsset@aol.com を送信します。