SEX3 랜섬웨어

사이버 범죄자들이 이전에 확인된 SATANA Ransomware 를 기반으로 새롭고 피해를 주는 랜섬웨어 위협을 퍼뜨렸습니다. 새로운 변종은 SEX3 랜섬웨어로 추적되고 있으며 위협적인 기능을 과소평가해서는 안 됩니다. 피해자의 장치에 배포된 경우 이 위협 요소는 저장된 데이터의 상당 부분에 영향을 미치고 사용할 수 없는 상태로 남게 됩니다. 영향을 받는 모든 파일의 이름은 '.SEX3'을 새 파일 확장자로 첨부하여 수정됩니다.

SEX3 랜섬웨어는 침해된 장치에 두 가지 다른 랜섬 노트를 드롭합니다. 짧은 메시지는 피해자에게 새로운 데스크탑 배경 이미지로 표시됩니다. 암호화된 데이터를 복원할 수 있다고만 명시되어 있지만 피해자는 먼저 위협 행위자에게 연락해야 합니다. 주요 랜섬 노트는 '!satana!.txt'라는 새로 생성된 텍스트 파일 안에 포함됩니다.

몸값을 요구하는 주요 메시지에 따르면 위협 행위자는 0.5 BTC(Bitcoin)의 합계를 갈취하려고 시도하고 있으며 현재 암호화폐의 환율은 $8000를 약간 상회합니다. 돈은 랜섬 노트에 있는 암호 지갑 주소로 전송되어야 합니다. 피해자는 또한 메모에 할당된 특정 코드와 함께 'geraashurakovv@mail.ru' 이메일 주소로 메시지를 보내야 합니다.

SEX3 Ransomware의 메모 전문은 다음과 같습니다.

'컴퓨터의 하드디스크는 군용 암호화 알고리즘으로 암호화되었습니다. 특수 키 없이는 데이터를 복원할 수 있는 방법이 없습니다. 다크넷 페이지에서 이 키를 구입할 수 있습니다.
이메일: geraashurakovv@mail.ru - 이것은 우리의 메일입니다.
코드: 14B4030A8A7F8B8D7B1101720567C27E 이것은 코드입니다. 당신은 보내야합니다
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV 여기서 0,5 비트코인을 지불해야 합니다.
컴퓨터에서 정상적인 다운로드를 계속하십시오. 행운을 빕니다! 하나님이 도와주시기를!'

데스크탑 배경 메시지는 다음과 같습니다.

'모든 파일이 잠겼습니다!!
잠금을 해제하려면 비용을 지불해야 합니다.
결제 후 잠금 해제 도구를 보내드립니다.
모든 파일을 해독합니다.