Ransomvér SEX3

Kyberzločinci spustili novú škodlivú ransomvérovú hrozbu založenú na predtým identifikovanom SATANA Ransomware . Nový variant je sledovaný ako SEX3 Ransomware a jeho ohrozujúce schopnosti netreba podceňovať. Ak je hrozba nasadená na zariadení obete, ovplyvní veľkú časť tam uložených údajov a ponechá ich v nepoužiteľnom stave. Názvy všetkých ovplyvnených súborov budú upravené tak, že k nim bude pripojená nová prípona súboru „.SEX3“.

SEX3 Ransomware uvádza dve rôzne poznámky o výkupnom na narušené zariadenia. Kratšia správa sa obetiam zobrazí ako nový obrázok na pozadí pracovnej plochy. Jednoducho uvádza, že zašifrované údaje možno obnoviť, ale obete musia najprv kontaktovať aktérov hrozby. Hlavná poznámka o výkupnom bude obsiahnutá v novovytvorenom textovom súbore s názvom '!satana!.txt.'

Podľa hlavnej správy požadujúcej výkupné sa aktéri hrozby snažia vymôcť sumu 0,5 BTC (Bitcoin), ktorá je pri aktuálnom kurze kryptomeny tesne nad 8000 $. Peniaze musia byť prevedené na adresu krypto-peňaženky, ktorá sa nachádza v poznámke o výkupnom. Obete budú tiež musieť poslať správu na e-mailovú adresu 'geraashurakovv@mail.ru' so špecifickým kódom, ktorý im bol pridelený v poznámke.

Úplný text poznámky SEX3 Ransomware je:

„Pevné disky vášho počítača boli zašifrované pomocou vojenského šifrovacieho algoritmu. Neexistuje spôsob, ako obnoviť údaje bez špeciálneho kľúča. Tento kľúč si môžete zakúpiť na stránke darknet
E-mail: geraashurakovv@mail.ru - toto je náš mail
KÓD: 14B4030A8A7F8B8D7B1101720567C27E toto je kód; musíte poslať
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV tu musíte zaplatiť 0,5 bitcoinov
pokračujte v bežnom sťahovaní do počítača. Veľa štastia! Nech ti Boh pomáha!“

Správa na pozadí pracovnej plochy je:

'VŠETKY VAŠE SÚBORY BOLI UZAMKNUTÉ!!
ZA ODOMKNUTIE MUSÍTE ZAPLATIŤ
PO ZAPLATENÍ VÁM ZAŠLEME NÁSTROJ NA ODOMKNUTIE
KTORÝ DEŠIFRUJE VŠETKY VAŠE SÚBORY'