SEX3 Ransomware is een nieuwe SATANA-uitloper

Degene die de SATANA-ransomware heeft gemaakt, is duidelijk dol op het gebruik van hoofdletters, aangezien de nieuwste ransomware-variant van de SATANA-familie SEX3 heet.

De nieuwe soort doet alles wat je van een ransomware-kloon mag verwachten. Het versleutelt de meeste bestanden op een systeem, deponeert vervolgens zijn losgeldeisen in een gewoon tekstbestand en verandert de bureaubladachtergrond.

Bestanden die worden versleuteld door de SEX3-ransomware, krijgen een nieuwe extensie toegevoegd na hun oude. Het coderingsproces verandert een bestand met de naam "document.txt" in "document.txt.SEX3". Getroffen bestandstypen omvatten mediabestanden, documenten, archieven en databases.

De losgeldbrief zelf is kort en bondig. Het wordt geleverd in een gewoon tekstbestand met de naam "!satana!.txt" en de volledige tekst is als volgt:

De harde schijven van uw computer zijn versleuteld met een versleutelingsalgoritme van militaire kwaliteit. Er is geen manier om uw gegevens te herstellen zonder een speciale sleutel. Je kunt deze sleutel kopen op de darknet-pagina
E-mail: geraashurakovv at mail dot ru - dit is onze mail
CODE: 14B4030A8A7F8B8D7B1101720567C27E dit is code; je moet sturen
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV hier moet 0,5 bitcoins worden betaald
ga door met de normale download op uw computer. Veel geluk! Moge God je helpen!