Threat Database Ransomware SEX3 Ransomware

SEX3 Ransomware

Ang mga cybercriminal ay naglabas ng bago, nakakapinsalang banta sa ransomware, batay sa naunang natukoy na SATANA Ransomware . Ang bagong variant ay sinusubaybayan bilang SEX3 Ransomware, at ang mga kakayahan nito sa pagbabanta ay hindi dapat maliitin. Kung i-deploy sa device ng biktima, maaapektuhan ng banta ang malaking bahagi ng data na nakaimbak doon at iiwan ito sa hindi nagagamit na estado. Ang mga pangalan ng lahat ng naapektuhang file ay mababago sa pamamagitan ng pagkakaroon ng '.SEX3' na naka-attach sa kanila bilang isang bagong extension ng file.

Ang SEX3 Ransomware ay nag-drop ng dalawang magkaibang ransom notes sa mga nalabag na device. Ang mas maikling mensahe ay ipapakita sa mga biktima bilang isang bagong larawan sa background sa desktop. Sinasabi lamang nito na ang naka-encrypt na data ay maaaring maibalik, ngunit ang mga biktima ay dapat munang makipag-ugnayan sa mga aktor ng pagbabanta. Ang pangunahing ransom note ay ilalagay sa loob ng bagong likhang text file na pinangalanang '!stana!.txt.'

Ayon sa pangunahing mensaheng humihingi ng ransom, sinusubukan ng mga banta ng aktor na mangikil sa kabuuan ng 0.5 BTC (Bitcoin), na sa kasalukuyang halaga ng palitan ng cryptocurrency ay nasa itaas lamang ng $8000. Ang pera ay dapat ilipat sa crypto-wallet address na makikita sa ransom note. Ang mga biktima ay kailangan ding magpadala ng mensahe sa 'geraashurakovv@mail.ru' na email address na may partikular na code na itinalaga sa kanila sa tala.

Ang buong teksto ng tala ng SEX3 Ransomware ay:

'Ang mga harddisk ng iyong computer ay na-encrypt gamit ang isang military grade encryption algorithm. Walang paraan upang maibalik ang iyong data nang walang espesyal na key. Maaari mong bilhin ang key na ito sa darknet page
E-mail: geraashurakovv@mail.ru - ito ang aming mail
CODE: 14B4030A8A7F8B8D7B1101720567C27E ito ay code; dapat kang magpadala
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV dito kailangan magbayad ng 0,5 bitcoins
ipagpatuloy ang normal na pag-download sa iyong computer. Good luck! Nawa'y tulungan ka ng Diyos!'

Ang desktop background message ay:

'NA-LOCK NA ANG LAHAT NG FILES MO!!
KAILANGAN MONG MAGBAYAD PARA I-UNLOCK ITO
PAGKATAPOS MAGBAYAD, IPADALA NAMIN SA IYO ANG UNLOCK-TOOL
NA DECRYP ANG LAHAT NG IYONG FILES'

Trending

Pinaka Nanood

Naglo-load...