Threat Database Ransomware Ransomware SEX3

Ransomware SEX3

Kyberzločinci rozpoutali novou, škodlivou ransomwarovou hrozbu, založenou na dříve identifikovaném ransomwaru SATANA . Nová varianta je sledována jako SEX3 Ransomware a její hrozivé schopnosti by se neměly podceňovat. Pokud je hrozba nasazena na zařízení oběti, ovlivní velkou část tam uložených dat a zanechá je v nepoužitelném stavu. Názvy všech ovlivněných souborů budou upraveny tak, že k nim bude připojena přípona '.SEX3' jako nová přípona souboru.

SEX3 Ransomware ukládá dvě různé poznámky o výkupném na narušená zařízení. Kratší zpráva se obětem zobrazí jako nový obrázek na pozadí plochy. Jednoduše uvádí, že zašifrovaná data lze obnovit, ale oběti musí nejprve kontaktovat aktéry hrozby. Hlavní poznámka o výkupném bude obsažena v nově vytvořeném textovém souboru s názvem '!satana!.txt.'

Podle hlavní zprávy požadující výkupné se aktéři hrozby snaží vymámit částku 0,5 BTC (Bitcoin), která se při současném kurzu kryptoměny pohybuje těsně nad 8000 $. Peníze musí být převedeny na adresu kryptopeněženky, která se nachází ve výkupném. Oběti také budou muset poslat zprávu na e-mailovou adresu 'geraashurakovv@mail.ru' se specifickým kódem, který jim byl přidělen v poznámce.

Úplný text poznámky SEX3 Ransomware je:

„Pevné disky vašeho počítače byly zašifrovány vojenským šifrovacím algoritmem. Neexistuje způsob, jak obnovit data bez speciálního klíče. Tento klíč si můžete zakoupit na stránce darknetu
E-mail: geraashurakovv@mail.ru - toto je náš mail
KÓD: 14B4030A8A7F8B8D7B1101720567C27E toto je kód; musíte poslat
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV zde musíte zaplatit 0,5 bitcoinů
pokračujte v normálním stahování na vašem počítači. Hodně štěstí! Kéž vám Bůh pomáhá!“

Zpráva na pozadí plochy je:

'VŠECHNY VAŠE SOUBORY BYLY ZAMKNUTY!!
ZA ODEMKNUTÍ MUSÍTE ZAPLATIT
PO ZAPLATENÍ VÁM ZAŠLEME NÁSTROJ ODEMKNOUT
KTERÝ DEŠIFRUJE VŠECHNY VAŠE SOUBORY'

Trendy

Nejvíce shlédnuto

Načítání...