SEX3 Ransomware

சைபர் குற்றவாளிகள், முன்னர் அடையாளம் காணப்பட்ட SATANA Ransomware ஐ அடிப்படையாகக் கொண்டு, புதிய, சேதப்படுத்தும் ransomware அச்சுறுத்தலைக் கட்டவிழ்த்துள்ளனர். புதிய மாறுபாடு SEX3 Ransomware என கண்காணிக்கப்படுகிறது, மேலும் அதன் அச்சுறுத்தும் திறன்களை குறைத்து மதிப்பிடக்கூடாது. பாதிக்கப்பட்டவரின் சாதனத்தில் நிலைநிறுத்தப்பட்டால், அச்சுறுத்தல் அங்கு சேமிக்கப்பட்ட தரவுகளின் பெரும் பகுதியை பாதித்து, பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். பாதிக்கப்பட்ட அனைத்து கோப்புகளின் பெயர்களும் புதிய கோப்பு நீட்டிப்பாக '.SEX3' இணைக்கப்பட்டதன் மூலம் மாற்றியமைக்கப்படும்.

SEX3 Ransomware மீறப்பட்ட சாதனங்களில் இரண்டு வெவ்வேறு மீட்கும் குறிப்புகளைக் கொடுக்கிறது. புதிய டெஸ்க்டாப் பின்னணி படமாக பாதிக்கப்பட்டவர்களுக்கு குறுகிய செய்தி காட்டப்படும். மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க முடியும் என்று அது கூறுகிறது, ஆனால் பாதிக்கப்பட்டவர்கள் முதலில் அச்சுறுத்தல் நடிகர்களைத் தொடர்பு கொள்ள வேண்டும். '!satana!.txt.' என்ற பெயரில் புதிதாக உருவாக்கப்பட்ட உரைக் கோப்பிற்குள் முக்கிய மீட்புக் குறிப்பு இருக்கும்.

முக்கிய மீட்கும் செய்தியின்படி, அச்சுறுத்தல் நடிகர்கள் 0.5 BTC (பிட்காயின்) தொகையை மிரட்டி பணம் பறிக்க முயற்சிக்கின்றனர், இது கிரிப்டோகரன்சியின் தற்போதைய மாற்று விகிதத்தில் $8000க்கு மேல் உள்ளது. பணம் மீட்கும் குறிப்பில் காணப்படும் கிரிப்டோ-வாலட் முகவரிக்கு மாற்றப்பட வேண்டும். பாதிக்கப்பட்டவர்கள் குறிப்பில் தங்களுக்கு ஒதுக்கப்பட்ட குறிப்பிட்ட குறியீட்டுடன் 'geraashurakovv@mail.ru' மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்ப வேண்டும்.

SEX3 Ransomware இன் குறிப்பின் முழு உரை:

'உங்கள் கணினியின் ஹார்ட்டிஸ்க்குகள் ராணுவ தர குறியாக்க அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன. சிறப்பு விசை இல்லாமல் உங்கள் தரவை மீட்டெடுக்க வழி இல்லை. இந்த விசையை நீங்கள் டார்க்நெட் பக்கத்தில் வாங்கலாம்
மின்னஞ்சல்: geraashurakovv@mail.ru - இது எங்கள் அஞ்சல்
குறியீடு: 14B4030A8A7F8B8D7B1101720567C27E இது குறியீடு; நீங்கள் அனுப்ப வேண்டும்
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV இங்கே 0,5 பிட்காயின்களை செலுத்த வேண்டும்
உங்கள் கணினியில் வழக்கமான பதிவிறக்கத்தைத் தொடரவும். நல்ல அதிர்ஷ்டம்! கடவுள் உங்களுக்கு உதவட்டும்!'

டெஸ்க்டாப் பின்னணி செய்தி:

'உங்கள் கோப்புகள் அனைத்தும் பூட்டப்பட்டுள்ளன!!
அதை அன்லாக் செய்வதற்கு நீங்கள் பணம் செலுத்த வேண்டும்
பணம் செலுத்திய பிறகு, அன்லாக்-டூலை உங்களுக்கு அனுப்புவோம்
அது உங்கள் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்கிறது'