SEX3 勒索软件
基于先前确定的SATANA 勒索软件,网络犯罪分子释放了一种新的、具有破坏性的勒索软件威胁。该新变种被追踪为SEX3勒索软件,其威胁能力不容小觑。如果部署在受害者的设备上,威胁将影响存储在那里的大部分数据,并使其处于无法使用的状态。所有受影响的文件的名称将被修改为附加“.SEX3”作为新的文件扩展名。
SEX3 勒索软件在被入侵的设备上投放了两种不同的赎金票据。较短的消息将作为新的桌面背景图像显示给受害者。它只是声明可以恢复加密数据,但受害者必须首先联系威胁者。主要的赎金记录将包含在一个新创建的名为“!satana!.txt”的文本文件中。
根据索要赎金的主要信息,威胁行为者正试图勒索 0.5 BTC(比特币),按当前加密货币汇率计算,该金额略高于 8000 美元。这笔钱必须转移到赎金票据中的加密钱包地址。受害者还必须将注释中分配给他们的特定代码发送到“geraashurakovv@mail.ru”电子邮件地址。
SEX3 Ransomware的笔记全文为:
'您的计算机硬盘已使用军用级加密算法进行了加密。没有特殊密钥就无法恢复数据。您可以在暗网页面上购买此密钥
电子邮箱:geraashurakovv@mail.ru - 这是我们的邮箱
代码:14B4030A8A7F8B8D7B1101720567C27E 这是代码;你必须发送
BTC:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV 这里需要支付0.5比特币
继续在您的计算机上正常下载。祝你好运!愿上帝帮助你!
桌面背景信息为:
“您的所有文件都已被锁定!!
您必须支付解锁费用
付款后我们将向您发送解锁工具
解密你所有的文件
