SEX3 Ransomware

Cyberkriminelle har sluppet en ny, skadelig ransomware-trussel, baseret på den tidligere identificerede SATANA Ransomware . Den nye variant spores som SEX3 Ransomware, og dens truende egenskaber bør ikke undervurderes. Hvis truslen implementeres på offerets enhed, vil truslen påvirke en stor del af de data, der er gemt der, og efterlade den i en ubrugelig tilstand. Navnene på alle berørte filer vil blive ændret ved at have '.SEX3' knyttet til dem som en ny filtypenavn.

SEX3 Ransomware slipper to forskellige løsesumsedler på de brudte enheder. Den kortere besked vil blive vist til ofrene som et nyt skrivebordsbaggrundsbillede. Der står blot, at de krypterede data kan gendannes, men ofre skal først kontakte trusselsaktørerne. Den primære løsesumseddel vil være indeholdt i en nyoprettet tekstfil med navnet '!satana!.txt.'

Ifølge den primære løsesum-besked forsøger trusselsaktørerne at afpresse summen af 0,5 BTC (Bitcoin), som med den aktuelle valutakurs for kryptovalutaen ligger på lige over $8000. Pengene skal overføres til crypto-wallet-adressen, der findes i løsesumsedlen. Ofre bliver også nødt til at sende en besked til 'geraashurakovv@mail.ru'-e-mailadressen med den specifikke kode, der er tildelt dem i noten.

Den fulde tekst af SEX3 Ransomwares note er:

'Harddiskene på din computer er blevet krypteret med en krypteringsalgoritme af militær kvalitet. Der er ingen måde at gendanne dine data uden en særlig nøgle. Du kan købe denne nøgle på darknet-siden
E-mail: geraashurakovv@mail.ru - dette er vores mail
KODE: 14B4030A8A7F8B8D7B1101720567C27E dette er kode; du skal sende
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV her skal betale 0,5 bitcoins
fortsæt den normale download på din computer. Held og lykke! Må Gud hjælpe dig!'

Skrivebordsbaggrundsmeddelelsen er:

'ALLE DINE FILER ER BLEVET LÅST!!
DU SKAL BETALE FOR AT LÅSE DEN OP
EFTER BETALING SENDER VI DIG OPPLÅS-VÆRKTØJET
DER DEKRYPTERER ALLE DINE FILER'