باج افزار SEX3
مجرمان سایبری بر اساس باجافزار SATANA که قبلاً شناسایی شده بود، یک تهدید باجافزار جدید و مضر را راهاندازی کردند. نوع جدید بهعنوان باجافزار SEX3 ردیابی میشود و نباید قابلیتهای تهدیدآمیز آن را دست کم گرفت. اگر این تهدید روی دستگاه قربانی مستقر شود، بخش وسیعی از دادههای ذخیره شده در آنجا را تحت تأثیر قرار میدهد و آن را در حالت غیرقابل استفاده قرار میدهد. نام همه فایلهای تحت تأثیر با پیوست کردن «.SEX3» به عنوان پسوند فایل جدید به آنها تغییر خواهد کرد.
باجافزار SEX3 دو یادداشت باجگیری مختلف را روی دستگاههای نقض شده ارسال میکند. پیام کوتاهتر به عنوان یک تصویر پس زمینه دسکتاپ جدید به قربانیان نمایش داده می شود. به سادگی بیان می کند که داده های رمزگذاری شده قابل بازیابی هستند، اما قربانیان باید ابتدا با عوامل تهدید تماس بگیرند. یادداشت باج اصلی در یک فایل متنی جدید ایجاد شده با نام "!satana!.txt" قرار خواهد گرفت.
با توجه به پیام اصلی باج خواهی، عوامل تهدید سعی در اخاذی 0.5 بیت کوین (بیت کوین) دارند که با نرخ فعلی ارز دیجیتال کمی بالاتر از 8000 دلار است. پول باید به آدرس کیف پول رمزنگاری موجود در یادداشت باج منتقل شود. قربانیان همچنین باید به آدرس ایمیل 'geraashurakovv@mail.ru' با کد خاصی که در یادداشت به آنها اختصاص داده شده است پیام دهند.
متن کامل یادداشت SEX3 Ransomware به شرح زیر است:
هارددیسکهای رایانه شما با یک الگوریتم رمزگذاری درجه نظامی رمزگذاری شدهاند. هیچ راهی برای بازیابی اطلاعات خود بدون کلید ویژه وجود ندارد. می توانید این کلید را در صفحه دارک نت خریداری کنید
ایمیل: geraashurakovv@mail.ru - این ایمیل ما است
کد: 14B4030A8A7F8B8D7B1101720567C27E این کد است. شما باید بفرستید
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV در اینجا باید 0.5 بیت کوین بپردازد
دانلود عادی را در رایانه خود ادامه دهید. موفق باشید! باشد که خدا به شما کمک کند!
پیام پس زمینه دسکتاپ این است:
'همه فایل های شما قفل شده اند!!
برای باز کردن قفل آن باید پول پرداخت کنید
پس از پرداخت، ما ابزار باز کردن قفل را برای شما ارسال می کنیم
که همه فایل های شما را رمزگشایی می کند