Sext Ransomware

Sext Ransomware sembra essere praticamente identico ad altre due minacce ransomware chiamate Connect e Bond y . Gli aspetti principali che differenziano Sext Ransomware da altre minacce ransomware sono l'estensione specifica che utilizza per i file che crittografa e il canale di comunicazione fornito dagli hacker.

Quando Sext Ransomware si infiltra nel computer di destinazione, avvia il processo di crittografia e blocca in modo efficace tutti i file dell'utente. Colpisce i tipi di file più popolari, come documenti, PDF, foto, video, database, ecc. Sext Ransomware aggiungerà ".sext" come estensione al nome file originale di ogni file che crittografa. Inoltre rilascia un file di testo denominato "HELP_DECRYPT_YOUR_FILES.txt" in ogni cartella contenente dati crittografati. I file forniscono la richiesta di riscatto con le istruzioni dei criminali informatici dietro la minaccia.

Come indicato nella richiesta di riscatto, Sext Ransomware utilizza l'algoritmo crittografico asimmetrico RSA per il processo di crittografia dei file. Ciò significa che gli hacker sono gli unici a possedere le chiavi di decrittazione necessarie per il ripristino dei file dell'utente. La nota mostra anche che l'importo del riscatto richiesto alle vittime è aumentato costantemente. A partire da $ 200 con Bondy, sono cresciuti fino a $ 500 richiesti da Connect e ora Sext Ransomware vuole $ 600. Il riscatto dovrebbe essere consegnato in Bitcoin al portafoglio di criptovaluta fornito. Bitcoin è famigerato per avere un tasso di cambio piuttosto instabile, ma gli hacker vogliono ricevere circa 0,037 BTC (Bitcoin) ai prezzi correnti.

Dopo aver completato la transazione, gli utenti dovrebbero avviare la comunicazione inviando un messaggio all'indirizzo email degli hacker "getyourdata@protonmail.com". Possono anche allegare un singolo file per la decrittazione gratuita.

Il testo completo della richiesta di riscatto di Sext è:

'Oops, tutti i tuoi file importanti sono stati crittografati come i video delle immagini dei documenti ecc.

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati da una crittografia avanzata.

Come recuperare i file?

RSA è un algoritmo crittografico asimmetrico, è necessaria una chiave per la crittografia e una chiave per la decrittografia, quindi è necessaria una chiave privata per recuperare i file. Non è possibile recuperare i file senza la chiave privata.

L'unico metodo per recuperare i file è acquistare una chiave privata univoca, solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.

Quali garanzie hai?

Come prova, puoi inviarci 1 file da decifrare tramite e-mail Ti invieremo un file di ripristino Dimostra che possiamo decrittografare il tuo file

Per favore, devi seguire attentamente questi passaggi per decrittografare i tuoi file:

Invia bitcoin per un valore di $ 600 al portafoglio: 15zw6QrCbd5r8CD2eySMoTktstuEgD1Dzs

dopo il pagamento, ti invieremo il software Decryptor

email di contatto: getyourdata@protonmail.com

Il tuo ID personale: "