Sext Ransomware

De Sext Ransomware lijkt vrijwel identiek te zijn aan twee andere ransomware-bedreigingen, genaamd Connect en Bond y . De belangrijkste aspecten die de Sext Ransomware onderscheiden van andere ransomwarebedreigingen, zijn de specifieke extensie die het gebruikt voor de bestanden die het versleutelt en het communicatiekanaal dat door de hackers wordt geboden.

Wanneer de Sext Ransomware de beoogde computer infiltreert, start het zijn coderingsproces en vergrendelt het alle bestanden van de gebruiker effectief. Het beïnvloedt de meest populaire bestandstypen, zoals documenten, pdf's, foto's, video's, databases, enz. De Sext Ransomware voegt '.sext' toe als extensie aan de oorspronkelijke bestandsnaam van elk bestand dat het versleutelt. Het plaatst ook een tekstbestand met de naam 'HELP_DECRYPT_YOUR_FILES.txt' in elke map met gecodeerde gegevens. De bestanden bevatten de losgeldbrief met instructies van de cybercriminelen achter de dreiging.

Zoals vermeld in de losgeldbrief, gebruikt de Sext Ransomware het asymmetrische cryptografische algoritme RSA voor het coderingsproces van bestanden. Dit betekent dat de hackers de enigen zijn die over de decoderingssleutels beschikken die nodig zijn voor het herstellen van de bestanden van de gebruiker. De notitie laat ook zien dat het losgeld dat van de slachtoffers wordt geëist, gestaag toeneemt. Beginnend met $ 200 met Bondy, groeide het naar $ 500 gevraagd door Connect en nu wil de Sext Ransomware $ 600. Het losgeld moet in Bitcoin worden afgeleverd in de verstrekte cryptocurrency-portemonnee. Bitcoin is berucht vanwege de vrij onstabiele wisselkoers, maar de hackers willen ongeveer 0,037 BTC (Bitcoin) ontvangen tegen de huidige prijzen.

Na voltooiing van de transactie wordt van gebruikers verwacht dat ze de communicatie starten door een bericht te sturen naar het e-mailadres van de hackers op 'getyourdata@protonmail.com'. Ze kunnen ook een enkel bestand toevoegen voor gratis decodering.

De volledige tekst van de losgeldbrief van Sext is:

'Oeps, al uw belangrijke bestanden zijn gecodeerd, zoals documentfoto's, video's enz.

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld door een sterke versleuteling.

Hoe bestanden herstellen?

RSA is een asymmetrisch cryptografisch algoritme, je hebt één sleutel nodig voor codering en één sleutel voor decodering, dus je hebt een privésleutel nodig om je bestanden te herstellen. Het is niet mogelijk om uw bestanden te herstellen zonder privésleutel.

De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen. Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

Welke garanties heb je?

Als bewijs kunt u ons 1 bestand per e-mail sturen om te ontsleutelen. We sturen u een herstelbestand Bewijs dat we uw bestand kunnen ontsleutelen

Volg deze stappen zorgvuldig om uw bestanden te decoderen:

Stuur $ 600 aan bitcoin naar de portemonnee: 15zw6QrCbd5r8CD2eySMoTktstuEgD1Dzs

na betaling sturen we u Decryptor-software

e-mailadres voor contact: getyourdata@protonmail.com

Uw persoonlijke ID: '