SEX3 แรนซัมแวร์

อาชญากรไซเบอร์ได้ปล่อยภัยคุกคามแรนซัมแวร์ที่สร้างความเสียหายใหม่ โดยอ้างอิงจาก SATANA Ransomware ที่ระบุก่อนหน้านี้ ตัวแปรใหม่กำลังถูกติดตามในฐานะ SEX3 Ransomware และไม่ควรประเมินความสามารถในการคุกคามของมันต่ำเกินไป หากใช้งานบนอุปกรณ์ของเหยื่อ ภัยคุกคามจะส่งผลกระทบต่อข้อมูลส่วนใหญ่ที่จัดเก็บไว้ที่นั่นและปล่อยให้อยู่ในสถานะใช้งานไม่ได้ ชื่อของไฟล์ที่ได้รับผลกระทบทั้งหมดจะได้รับการแก้ไขโดยแนบ '.SEX3' เป็นนามสกุลไฟล์ใหม่

SEX3 Ransomware ปล่อยบันทึกเรียกค่าไถ่ที่แตกต่างกันสองรายการบนอุปกรณ์ที่ถูกละเมิด ข้อความที่สั้นกว่าจะแสดงให้เหยื่อเห็นเป็นภาพพื้นหลังเดสก์ท็อปใหม่ ระบุเพียงว่าข้อมูลที่เข้ารหัสสามารถกู้คืนได้ แต่ผู้ที่ตกเป็นเหยื่อต้องติดต่อผู้คุกคามก่อน หมายเหตุค่าไถ่หลักจะอยู่ภายในไฟล์ข้อความที่สร้างขึ้นใหม่ชื่อ '!satana!.txt'

ตามข้อความเรียกร้องค่าไถ่หลัก ผู้คุกคามกำลังพยายามรีดไถจำนวนรวม 0.5 BTC (Bitcoin) ซึ่งอัตราแลกเปลี่ยนปัจจุบันของสกุลเงินดิจิทัลนั้นสูงกว่า 8,000 ดอลลาร์ จะต้องโอนเงินไปยังที่อยู่กระเป๋าสตางค์เข้ารหัสลับที่พบในหมายเหตุเรียกค่าไถ่ เหยื่อจะต้องส่งข้อความถึงที่อยู่อีเมล 'geraashurakovv@mail.ru' พร้อมรหัสเฉพาะที่กำหนดให้กับพวกเขาในบันทึก

ข้อความทั้งหมดของบันทึกของ SEX3 Ransomware คือ:

'ฮาร์ดดิสก์ของคอมพิวเตอร์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสระดับทหาร ไม่มีวิธีใดที่จะกู้คืนข้อมูลของคุณโดยไม่ต้องใช้รหัสพิเศษ คุณสามารถซื้อรหัสนี้ได้ที่หน้า darknet
อีเมล: geraashurakovv@mail.ru - นี่คืออีเมลของเรา
รหัส: 14B4030A8A7F8B8D7B1101720567C27E นี่คือรหัส; คุณต้องส่ง
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV ที่นี่ต้องจ่าย 0,5 bitcoins
ดำเนินการดาวน์โหลดตามปกติบนคอมพิวเตอร์ของคุณ ขอให้โชคดี! ขอพระเจ้าช่วยคุณ!'

ข้อความพื้นหลังของเดสก์ท็อปคือ:

'ไฟล์ทั้งหมดของคุณถูกล็อกแล้ว!!
คุณต้องจ่ายเงินเพื่อปลดล็อก
หลังจากชำระเงิน เราจะส่งเครื่องมือปลดล็อคให้คุณ
ที่ถอดรหัสไฟล์ทั้งหมดของคุณ