SEX3 Ransomware
साइबर अपराधीहरूले पहिले नै पहिचान गरिएको SATANA Ransomware को आधारमा नयाँ, हानिकारक ransomware खतराहरू जारी गरेका छन्। नयाँ भेरियन्टलाई SEX3 Ransomware को रूपमा ट्र्याक गरिएको छ, र यसको खतरा क्षमताहरूलाई कम आँकलन गर्नु हुँदैन। यदि पीडितको उपकरणमा तैनाथ गरिएको छ भने, खतराले त्यहाँ भण्डारण गरिएको डाटाको ठूलो भागलाई असर गर्नेछ र यसलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। सबै प्रभावित फाइलहरूको नामलाई नयाँ फाइल एक्सटेन्सनको रूपमा '.SEX3' जोडेर परिमार्जन गरिनेछ।
SEX3 Ransomware ले उल्लंघन गरिएका यन्त्रहरूमा दुई फरक फिरौती नोटहरू छोड्छ। छोटो सन्देश नयाँ डेस्कटप पृष्ठभूमि छविको रूपमा पीडितहरूलाई प्रदर्शन गरिनेछ। यो केवल बताउँछ कि ईन्क्रिप्टेड डाटा पुनर्स्थापित गर्न सकिन्छ, तर पीडितहरूले पहिले खतरा अभिनेताहरूसँग सम्पर्क गर्नुपर्छ। मुख्य फिरौती नोट '!satana!.txt' नामको नयाँ-सिर्जित पाठ फाइल भित्र समावेश हुनेछ।
मुख्य फिरौती माग गर्ने सन्देशका अनुसार, धम्की दिनेहरूले 0.5 BTC (Bitcoin) को रकम फिर्ता गर्न खोजिरहेका छन्, जुन क्रिप्टोकरन्सीको हालको विनिमय दरमा $ 8000 भन्दा माथि छ। पैसा फिरौती नोटमा फेला परेको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गर्नुपर्छ। पीडितहरूले नोटमा निर्दिष्ट कोडको साथ 'geraashurakovv@mail.ru' इमेल ठेगानामा सन्देश पनि पठाउनु पर्नेछ।
SEX3 Ransomware को नोटको पूर्ण पाठ यस्तो छ:
'तपाईँको कम्प्युटरको हार्डडिस्कहरू सैन्य ग्रेड इन्क्रिप्शन एल्गोरिथ्मको साथ इन्क्रिप्ट गरिएको छ। एक विशेष कुञ्जी बिना आफ्नो डाटा पुनर्स्थापना गर्न कुनै तरिका छैन। तपाईंले यो कुञ्जी डार्कनेट पृष्ठमा किन्न सक्नुहुन्छ
इ-मेल: geraashurakovv@mail.ru - यो हाम्रो मेल हो
कोड: 14B4030A8A7F8B8D7B1101720567C27E यो कोड हो; तपाईले पठाउनु पर्छ
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV यहाँ 0,5 बिटकोइन तिर्न आवश्यक छ
आफ्नो कम्प्युटरमा सामान्य डाउनलोड जारी राख्नुहोस्। भाग्यले साथ दिओस्! भगवानले तपाईंलाई मद्दत गरून्!'
डेस्कटप पृष्ठभूमि सन्देश हो:
'तपाईंका सबै फाइलहरू लक गरिएका छन् !!
तपाईंले यसलाई अनलक गर्नको लागि तिर्नुपर्छ
भुक्तान पछि हामी तपाईंलाई अनलक-उपकरण पठाउनेछौं
जसले तपाइँका सबै फाइलहरू डिक्रिप्ट गर्दछ'
