SEX3 Ransomware ist ein neuer SATANA-Ableger

Wer auch immer die SATANA-Ransomware entwickelt hat, verwendet offensichtlich sehr gerne Großbuchstaben, denn die neueste Ransomware-Variante aus der SATANA-Familie trägt den Namen SEX3.

Der neue Stamm macht alles, was Sie von einem Ransomware-Klon erwarten würden. Es verschlüsselt die meisten Dateien auf einem System, hinterlegt dann seine Lösegeldforderungen in einer Klartextdatei und ändert das Desktop-Hintergrundbild.

Dateien, die von der SEX3-Ransomware verschlüsselt werden, erhalten eine neue Erweiterung, die an ihre alte angehängt wird. Der Verschlüsselungsprozess verwandelt eine Datei namens „document.txt“ in „document.txt.SEX3“. Zu den betroffenen Dateitypen gehören Mediendateien, Dokumente, Archive und Datenbanken.

Die Lösegeldforderung selbst ist kurz und prägnant. Es wird in einer reinen Textdatei mit dem Namen „!satana!.txt“ geliefert und der vollständige Text lautet wie folgt:

Die Festplatten Ihres Computers wurden mit einem militärtauglichen Verschlüsselungsalgorithmus verschlüsselt. Es gibt keine Möglichkeit, Ihre Daten ohne einen speziellen Schlüssel wiederherzustellen. Sie können diesen Schlüssel auf der Darknet-Seite erwerben
E-Mail: geraashurakovv at mail dot ru - das ist unsere Post
CODE: 14B4030A8A7F8B8D7B1101720567C27E Dies ist ein Code; Sie müssen senden
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV hier müssen 0,5 Bitcoins bezahlt werden
Setzen Sie den normalen Download auf Ihrem Computer fort. Viel Glück! Möge Gott dir helfen!