Threat Database Ransomware SEX3 Ransomware

SEX3 Ransomware

Οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν μια νέα, επιζήμια απειλή ransomware, που βασίζεται στο προηγουμένως αναγνωρισμένο SATANA Ransomware . Η νέα παραλλαγή παρακολουθείται ως το SEX3 Ransomware και οι απειλητικές δυνατότητές του δεν πρέπει να υποτιμηθούν. Εάν αναπτυχθεί στη συσκευή του θύματος, η απειλή θα επηρεάσει ένα μεγάλο μέρος των δεδομένων που είναι αποθηκευμένα εκεί και θα τα αφήσει σε αχρησιμοποίητη κατάσταση. Τα ονόματα όλων των επηρεαζόμενων αρχείων θα τροποποιηθούν επισυνάπτοντας το '.SEX3' σε αυτά ως νέα επέκταση αρχείου.

Το SEX3 Ransomware ρίχνει δύο διαφορετικές σημειώσεις λύτρων στις συσκευές που έχουν παραβιαστεί. Το πιο σύντομο μήνυμα θα εμφανίζεται στα θύματα ως νέα εικόνα φόντου επιφάνειας εργασίας. Απλώς δηλώνει ότι τα κρυπτογραφημένα δεδομένα μπορούν να αποκατασταθούν, αλλά τα θύματα πρέπει πρώτα να επικοινωνήσουν με τους φορείς της απειλής. Το κύριο σημείωμα λύτρων θα περιέχεται σε ένα αρχείο κειμένου που δημιουργήθηκε πρόσφατα με το όνομα '!satana!.txt.'

Σύμφωνα με το κύριο μήνυμα που απαιτεί λύτρα, οι παράγοντες της απειλής προσπαθούν να εκβιάσουν το ποσό των 0,5 BTC (Bitcoin), το οποίο με την τρέχουσα συναλλαγματική ισοτιμία του κρυπτονομίσματος βρίσκεται λίγο πάνω από τα 8000 $. Τα χρήματα πρέπει να μεταφερθούν στη διεύθυνση κρυπτογραφικού πορτοφολιού που βρίσκεται στο σημείωμα λύτρων. Τα θύματα θα πρέπει επίσης να στείλουν μήνυμα στη διεύθυνση email «geraashurakovv@mail.ru» με τον συγκεκριμένο κωδικό που τους έχει εκχωρηθεί στη σημείωση.

Το πλήρες κείμενο της σημείωσης του SEX3 Ransomware είναι:

«Οι σκληροί δίσκοι του υπολογιστή σας έχουν κρυπτογραφηθεί με έναν αλγόριθμο κρυπτογράφησης στρατιωτικού βαθμού. Δεν υπάρχει τρόπος να επαναφέρετε τα δεδομένα σας χωρίς ειδικό κλειδί. Μπορείτε να αγοράσετε αυτό το κλειδί στη σελίδα darknet
E-mail: geraashurakovv@mail.ru - αυτή είναι η αλληλογραφία μας
ΚΩΔΙΚΟΣ: 14B4030A8A7F8B8D7B1101720567C27E αυτός είναι ο κωδικός. πρέπει να στείλετε
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV εδώ πρέπει να πληρώσετε 0,5 bitcoins
συνεχίστε την κανονική λήψη στον υπολογιστή σας. Καλή τύχη! Ο Θεός να σε βοηθήσει!».

Το μήνυμα φόντου της επιφάνειας εργασίας είναι:

'ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΚΛΕΙΔΩΘΗΚΑΝ!!
ΠΡΕΠΕΙ ΝΑ ΠΛΗΡΩΣΕΤΕ ΓΙΑ ΝΑ ΤΟ ΞΕΚΛΕΙΔΩΔΗΣΕΤΕ
ΜΕΤΑ ΤΗΝ ΠΛΗΡΩΜΗ ΘΑ ΣΑΣ ΣΤΕΙΛΟΥΜΕ ΤΟ ΕΡΓΑΛΕΙΟ ΞΕΚΛΕΙΔΩΜΑΤΟΣ
ΠΟΥ ΑΠΟΚΡΥΠΤΟΠΟΙΕΙ ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ'

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...