SEX3 Ransomware

Cyberkriminella har släppt lös ett nytt, skadligt ransomware-hot, baserat på den tidigare identifierade SATANA Ransomware . Den nya varianten spåras som SEX3 Ransomware, och dess hotfulla kapacitet bör inte underskattas. Om det distribueras på offrets enhet kommer hotet att påverka en stor del av den data som lagras där och lämna den i ett oanvändbart tillstånd. Namnen på alla berörda filer kommer att ändras genom att ".SEX3" bifogas dem som ett nytt filtillägg.

SEX3 Ransomware släpper två olika lösensedlar på enheterna som har brutits. Det kortare meddelandet kommer att visas för offren som en ny skrivbordsbakgrundsbild. Det står helt enkelt att den krypterade datan kan återställas, men offren måste först kontakta hotaktörerna. Den huvudsakliga lösennotan kommer att finnas i en nyskapad textfil med namnet '!satana!.txt.'

Enligt det huvudsakliga lösensummanskrävande meddelandet försöker hotaktörerna pressa ut summan av 0,5 BTC (Bitcoin), som vid den aktuella växelkursen för kryptovalutan ligger på strax över $8000. Pengarna måste överföras till kryptoplånboksadressen som finns i lösennotan. Offren måste också skicka ett meddelande till e-postadressen 'geraashurakovv@mail.ru' med den specifika koden som tilldelats dem i anteckningen.

Den fullständiga texten i SEX3 Ransomwares anteckning är:

"Din dators hårddiskar har krypterats med en krypteringsalgoritm av militär kvalitet. Det finns inget sätt att återställa dina data utan en speciell nyckel. Du kan köpa den här nyckeln på darknet-sidan
E-post: geraashurakovv@mail.ru - det här är vår mail
KOD: 14B4030A8A7F8B8D7B1101720567C27E detta är kod; du måste skicka
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV här måste betala 0,5 bitcoins
fortsätt med den normala nedladdningen på din dator. Lycka till! Må Gud hjälpa dig!'

Skrivbordsbakgrundsmeddelandet är:

'ALLA DINA FILER HAR LÅST!!
DU MÅSTE BETALA FÖR ATT LÅSA UP DEN
EFTER BETALNING SKICKER VI UPPSLÅNINGSVERKTYGET DIG
SOM DEKRRYPTAR ALLA DINA FILER