SEX3 Ransomware es una nueva rama de SATANA

ransomware

Quien haya creado el ransomware SATANA obviamente es muy aficionado a usar letras mayúsculas, ya que la última variante de ransomware perteneciente a la familia SATANA se llama SEX3.

La nueva cepa hace todo lo que cabría esperar de un clon de ransomware. Cifrará la mayoría de los archivos en un sistema, luego depositará sus demandas de rescate dentro de un archivo de texto sin formato y cambiará el fondo de pantalla del escritorio.

Los archivos que se cifran con el ransomware SEX3 reciben una nueva extensión añadida después de la anterior. El proceso de cifrado convertirá un archivo llamado "document.txt" en "document.txt.SEX3". Los tipos de archivos afectados incluyen archivos multimedia, documentos, archivos y bases de datos.

La nota de rescate en sí es breve y va al grano. Se entrega dentro de un archivo de texto plano llamado "!satana!.txt" y su texto completo es el siguiente:

Los discos duros de su computadora han sido encriptados con un algoritmo de encriptación de grado militar. No hay forma de restaurar sus datos sin una clave especial. Puedes comprar esta clave en la página de darknet
Correo electrónico: geraashurakovv at mail dot ru - este es nuestro correo
CÓDIGO: 14B4030A8A7F8B8D7B1101720567C27E este es el código; debes enviar
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV aquí hay que pagar 0,5 bitcoins
continúe la descarga normal en su computadora. ¡Buena suerte! ¡Que Dios te ayude!

November 22, 2022