Sext Ransomware

Sext Ransomware ser ud til at være identisk med to andre ransomware-trusler kaldet Connect og Bond y stort set. De vigtigste aspekter, der adskiller Sext Ransomware fra andre ransomware-trusler, er den specifikke udvidelse, den bruger til de filer, den krypterer, og den kommunikationskanal, der leveres af hackerne.

Når Sext Ransomware infiltrerer den målrettede computer, starter den sin krypteringsproces og låser alle brugerens filer effektivt. Det påvirker de mest populære filtyper, såsom dokumenter, PDF-filer, fotos, videoer, databaser osv. Sext Ransomware tilføjer '.sext' som en udvidelse til det originale filnavn for hver fil, den krypterer. Det slipper også en tekstfil med navnet 'HELP_DECRYPT_YOUR_FILES.txt' i hver mappe, der indeholder krypterede data. Filerne forsyner løsesummen med instruktioner fra cyberkriminelle bag truslen.

Som nævnt i løsesumnoten anvender Sext Ransomware den asymmetriske kryptografiske algoritme RSA til filkrypteringsprocessen. Dette betyder, at hackerne er de eneste, der har de dekrypteringsnøgler, der er nødvendige for gendannelsen af brugerens filer. Noten viser også, at løsesumbeløbet fra ofrene er steget støt. Startende fra $ 200 med Bondy voksede det til $ 500 spurgt af Connect, og nu ønsker Sext Ransomware $ 600. Løsepenge formodes at blive leveret i Bitcoin til den medfølgende kryptovaluta-tegnebog. Bitcoin er berygtet for at have en ret ustabil valutakurs, men hackerne ønsker at modtage omkring 0,037 BTC (Bitcoin) til de nuværende priser.

Efter afslutningen af transaktionen forventes brugerne at indlede kommunikation ved at sende en besked til hackernes e-mail-adresse på 'getyourdata@protonmail.com.' De kan også vedhæfte en enkelt fil til gratis dekryptering.

Den fulde tekst i Seksts løsesumnote er:

'Ups Alle dine vigtige filer blev krypteret Ligesom dokumentbilleder videoer osv.

Bare rolig, du kan returnere alle dine filer!

Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer krypteres med en stærk kryptering.

Hvordan gendannes filer?

RSA er en asymmetrisk kryptografisk algoritme, du har brug for en nøgle til kryptering og en nøgle til dekryptering, så du har brug for en privat nøgle for at gendanne dine filer. Det er ikke muligt at gendanne dine filer uden privat nøgle.

Den eneste metode til gendannelse af filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

Hvilke garantier har du?

Som bevis kan du sende os 1 fil til at dekryptere via e-mail. Vi sender dig en gendannelsesfil Bevis at vi kan dekryptere din fil

Du skal følge disse trin omhyggeligt for at dekryptere dine filer:

Send bitcoin til en værdi af $ 600 til tegnebogen: 15zw6QrCbd5r8CD2eySMoTktstuEgD1Dzs

efter betaling sender vi dig Decryptor-software

kontakt-e-mail: getyourdata@protonmail.com

Dit personlige id: '