Το SEX3 Ransomware είναι το νέο SATANA Offshoot

Όποιος έφτιαξε το SATANA ransomware προφανώς λατρεύει πολύ τη χρήση κεφαλαίων γραμμάτων, καθώς η τελευταία παραλλαγή ransomware που ανήκει στην οικογένεια SATANA ονομάζεται SEX3.

Το νέο στέλεχος κάνει όλα όσα θα περιμένατε από έναν κλώνο ransomware. Θα κρυπτογραφήσει τα περισσότερα αρχεία σε ένα σύστημα, στη συνέχεια θα καταθέσει τις απαιτήσεις του για λύτρα σε ένα αρχείο απλού κειμένου και θα αλλάξει την ταπετσαρία της επιφάνειας εργασίας.

Τα αρχεία που κρυπτογραφούνται από το ransomware SEX3 λαμβάνουν μια νέα επέκταση που προσαρτάται μετά την παλιά τους. Η διαδικασία κρυπτογράφησης θα μετατρέψει ένα αρχείο που ονομάζεται "document.txt" σε "document.txt.SEX3". Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, αρχεία και βάσεις δεδομένων.

Το ίδιο το σημείωμα για τα λύτρα είναι σύντομο και επίκαιρο. Παραδίδεται μέσα σε ένα αρχείο απλού κειμένου που ονομάζεται "!satana!.txt" και το πλήρες κείμενό του έχει ως εξής:

Οι σκληροί δίσκοι του υπολογιστή σας έχουν κρυπτογραφηθεί με έναν αλγόριθμο κρυπτογράφησης στρατιωτικού βαθμού. Δεν υπάρχει τρόπος να επαναφέρετε τα δεδομένα σας χωρίς ειδικό κλειδί. Μπορείτε να αγοράσετε αυτό το κλειδί στη σελίδα darknet
E-mail: geraashurakovv στο mail dot ru - αυτή είναι η αλληλογραφία μας
ΚΩΔΙΚΟΣ: 14B4030A8A7F8B8D7B1101720567C27E αυτός είναι ο κωδικός. πρέπει να στείλετε
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV εδώ πρέπει να πληρώσετε 0,5 bitcoins
συνεχίστε την κανονική λήψη στον υπολογιστή σας. Καλή τύχη! Ο Θεός να σε βοηθήσει!