СЕКС3 Рансомваре

Сајбер криминалци су покренули нову, штетну претњу рансомваре-а, засновану на претходно идентификованом САТАНА Рансомваре-у . Нова варијанта се прати као СЕКС3 Рансомваре, а њене претеће могућности не треба потцењивати. Ако се примени на уређају жртве, претња ће утицати на велики део података који се тамо чувају и оставити их у неупотребљивом стању. Имена свих погођених датотека биће измењена тако што ће им се додати „.СЕКС3“ као нова екстензија датотеке.

СЕКС3 Рансомваре испушта две различите белешке о откупнини на оштећеним уређајима. Краћа порука ће бити приказана жртвама као нова позадинска слика радне површине. Једноставно се наводи да се шифровани подаци могу вратити, али жртве морају прво да контактирају актере претње. Главна порука о откупнини биће садржана у новокреираном текстуалном фајлу под називом „!сатана!.ткт“.

Према главној поруци која захтева откуп, актери претњи покушавају да изнуде суму од 0,5 БТЦ (Битцоин), која по тренутном курсу криптовалуте износи нешто изнад 8000 долара. Новац се мора пренети на адресу крипто новчаника која се налази у поруци о откупнини. Жртве ће такође морати да пошаљу поруку на адресу е-поште „гераасхураковв@маил.ру“ са специфичним кодом који им је додељен у белешци.

Пун текст белешке СЕКС3 Рансомваре-а је:

„Тврди дискови вашег рачунара су шифровани војним алгоритмом за шифровање. Нема начина да вратите своје податке без посебног кључа. Можете купити овај кључ на даркнет страници
Е-маил: гераасхураковв@маил.ру - ово је наша пошта
КОД: 14Б4030А8А7Ф8Б8Д7Б1101720567Ц27Е ово је код; морате послати
БТЦ: 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ овде треба да платите 0,5 биткоина
наставите нормално преузимање на рачунару. Срећно! Нека ти је Бог у помоћи!'

Порука у позадини радне површине је:

'СВИ ВАШИ ДАТОТЕКИ СУ ЗАКЉУЧАНИ!!
МОРАТЕ ПЛАТИТИ ЗА ОТКЉУЧАВАЊЕ
ПОСЛЕ ПЛАЋАЊА ПОСЛАЋЕМО ВАМ АЛАТ ЗА ОТКЉУЧАВАЊЕ
КОЈИ ДЕКРИФУЈЕ СВЕ ВАШЕ ДАТОТЕКЕ