SEX3 Ransomware er ny SATANA Offshoot

ransomware

Den, der har lavet SATANA ransomware, er naturligvis meget glad for at bruge store bogstaver, da den seneste ransomware-variant, der tilhører SATANA-familien, hedder SEX3.

Den nye stamme gør alt, hvad du ville forvente af en ransomware-klon. Det vil kryptere de fleste filer på et system, derefter indsætte sine løsepengekrav i en almindelig tekstfil og ændre skrivebordsbaggrunden.

Filer, der bliver krypteret af SEX3 ransomware, modtager en ny udvidelse tilføjet efter deres gamle. Krypteringsprocessen vil forvandle en fil kaldet "document.txt" til "document.txt.SEX3". Berørte filtyper omfatter mediefiler, dokumenter, arkiver og databaser.

Selve løsesumsedlen er kort og præcis. Den leveres i en almindelig tekstfil kaldet "!satana!.txt", og dens fulde tekst er som følger:

Din computers harddiske er blevet krypteret med en krypteringsalgoritme af militær kvalitet. Der er ingen måde at gendanne dine data uden en særlig nøgle. Du kan købe denne nøgle på darknet-siden
E-mail: geraashurakovv på mail dot ru - dette er vores mail
KODE: 14B4030A8A7F8B8D7B1101720567C27E dette er kode; du skal sende
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV her skal betale 0,5 bitcoins
fortsæt den normale download på din computer. Held og lykke! Må Gud hjælpe dig!

November 22, 2022