SEX3 Ransomware

A kiberbűnözők egy új, káros ransomware-fenyegetést szabadítottak fel a korábban azonosított SATANA Ransomware alapján . Az új változatot SEX3 Ransomware néven követik, és fenyegető képességeit nem szabad alábecsülni. Ha az áldozat eszközén telepítik, a fenyegetés az ott tárolt adatok nagy részét érinti, és használhatatlanná teszi azokat. Az összes érintett fájl neve módosul, ha a „.SEX3” új fájlkiterjesztésként csatolja őket.

A SEX3 Ransomware két különböző váltságdíjat dob a feltört eszközökre. A rövidebb üzenet új asztali háttérképként jelenik meg az áldozatok számára. Egyszerűen kimondja, hogy a titkosított adatok visszaállíthatók, de az áldozatoknak először kapcsolatba kell lépniük a fenyegetés szereplőivel. A fő váltságdíj-jegyzet egy újonnan létrehozott "!satana!.txt" nevű szövegfájlban található.

A fő váltságdíjat követelő üzenet szerint a fenyegetés szereplői 0,5 BTC (Bitcoin) összeget próbálnak kicsikarni, ami a kriptovaluta jelenlegi árfolyama mellett alig haladja meg a 8000 dollárt. A pénzt a váltságlevélben található kriptopénztárca címre kell átutalni. Az áldozatoknak a „geraashurakovv@mail.ru” e-mail címre is el kell küldeniük a megjegyzésben hozzájuk rendelt konkrét kódot.

A SEX3 Ransomware feljegyzésének teljes szövege a következő:

– A számítógép merevlemezeit katonai szintű titkosítási algoritmussal titkosították. Nincs mód az adatok visszaállítására speciális kulcs nélkül. Ezt a kulcsot a darknet oldalon vásárolhatja meg
E-mail: geraashurakovv@mail.ru - ez a mi levelünk
KÓD: 14B4030A8A7F8B8D7B1101720567C27E ez a kód; el kell küldened
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV itt 0,5 bitcoint kell fizetni
folytassa a normál letöltést a számítógépén. Sok szerencsét! Isten segítsen!

Az asztali háttérüzenet a következő:

'ÖSSZES FÁJLJÁT ZÁROLVA!!
FIZETNED KELL A FELOLDÁSÉRT
FIZETÉS UTÁN ELKÜLDJÜK A KIOLDÓ SZERSZÁMOT
AZ ÖSSZES FÁJLJÁT MEGTÖRÍTETT