SEX3 Ransomware

Kyberrikolliset ovat vapauttaneet uuden, vahingollisen kiristysohjelmauhan, joka perustuu aiemmin tunnistettuun SATANA Ransomware -ohjelmaan . Uutta varianttia seurataan nimellä SEX3 Ransomware, ja sen uhkaavia ominaisuuksia ei pidä aliarvioida. Jos uhka käytetään uhrin laitteeseen, se vaikuttaa suureen osaan siellä tallennetuista tiedoista ja jättää sen käyttökelvottomaksi. Kaikkien vaikutusten kohteena olevien tiedostojen nimiä muutetaan liittämällä niihin .SEX3 uutena tiedostopäätteenä.

SEX3 Ransomware pudottaa rikottujen laitteiden päälle kaksi erilaista lunnaita. Lyhyempi viesti näytetään uhreille uutena työpöydän taustakuvana. Siinä todetaan yksinkertaisesti, että salatut tiedot voidaan palauttaa, mutta uhrien on ensin otettava yhteyttä uhkatekijöihin. Pääasiallinen lunnaat sisältyvät äskettäin luotuun tekstitiedostoon nimeltä "!satana!.txt".

Pääasiallisen lunnaita vaativan viestin mukaan uhkatoimijat yrittävät kiristää 0,5 BTC:n (Bitcoin) summan, joka kryptovaluutan nykyisellä valuuttakurssilla on hieman yli 8000 dollaria. Rahat on siirrettävä lunnausseteissä olevaan kryptolompakkoosoitteeseen. Uhrien on myös lähetettävä viesti 'geraashurakovv@mail.ru' -sähköpostiosoitteeseen, jossa on heille muistiinpanossa annettu koodi.

SEX3 Ransomwaren huomautuksen koko teksti on:

'Tietokoneesi kiintolevyt on salattu sotilastason salausalgoritmilla. Tietojasi ei voi palauttaa ilman erityistä avainta. Voit ostaa tämän avaimen darknet-sivulta
Sähköposti: geraashurakovv@mail.ru - tämä on sähköpostimme
KOODI: 14B4030A8A7F8B8D7B1101720567C27E tämä on koodi; sinun täytyy lähettää
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV täällä on maksettava 0,5 bitcoinia
jatka normaalia latausta tietokoneellasi. Onnea! Jumala auttakoon sinua!'

Työpöydän taustaviesti on:

KAIKKI TIEDOSTOSI ON LUKITTU!!
SINUN TÄYTYY MAKSAA SEN AVAASTA
MAKSUN JÄLKEEN LÄHETÄMME SINULLE LUKITUSTYÖKALUN
JOKA KUVAAN KAIKKI TIEDOSTOSI