Threat Database Ransomware SEX3-Ransomware

SEX3-Ransomware

Cyberkriminelle haben eine neue, schädliche Ransomware-Bedrohung entfesselt, die auf der zuvor identifizierten SATANA Ransomware basiert. Die neue Variante wird als SEX3 Ransomware verfolgt, und ihre Bedrohungsfähigkeit sollte nicht unterschätzt werden. Wenn die Bedrohung auf dem Gerät des Opfers bereitgestellt wird, wirkt sie sich auf einen großen Teil der dort gespeicherten Daten aus und hinterlässt sie in einem unbrauchbaren Zustand. Die Namen aller betroffenen Dateien werden geändert, indem „.SEX3“ als neue Dateierweiterung angehängt wird.

Die SEX3 Ransomware hinterlässt zwei verschiedene Lösegeldforderungen auf den betroffenen Geräten. Die kürzere Nachricht wird den Opfern als neues Desktop-Hintergrundbild angezeigt. Es besagt lediglich, dass die verschlüsselten Daten wiederhergestellt werden können, die Opfer sich jedoch zuerst an die Angreifer wenden müssen. Die Haupt-Lösegeldforderung wird in einer neu erstellten Textdatei mit dem Namen „!satana!.txt“ enthalten sein.

Laut der Hauptnachricht mit der Lösegeldforderung versuchen die Angreifer, die Summe von 0,5 BTC (Bitcoin) zu erpressen, was beim aktuellen Wechselkurs der Kryptowährung knapp über 8000 $ liegt. Das Geld muss an die in der Lösegeldforderung angegebene Krypto-Wallet-Adresse überwiesen werden. Die Opfer müssen außerdem die E-Mail-Adresse „geraashurakovv@mail.ru“ mit dem ihnen in der Notiz zugewiesenen spezifischen Code benachrichtigen.

Der vollständige Text der Notiz von SEX3 Ransomware lautet:

„Die Festplatten Ihres Computers wurden mit einem militärtauglichen Verschlüsselungsalgorithmus verschlüsselt. Es gibt keine Möglichkeit, Ihre Daten ohne einen speziellen Schlüssel wiederherzustellen. Sie können diesen Schlüssel auf der Darknet-Seite erwerben
E-Mail: geraashurakovv@mail.ru - das ist unsere E-Mail
CODE: 14B4030A8A7F8B8D7B1101720567C27E Dies ist ein Code; Sie müssen senden
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV hier müssen 0,5 Bitcoins bezahlt werden
Setzen Sie den normalen Download auf Ihrem Computer fort. Viel Glück! Möge Gott dir helfen!'

Die Desktop-Hintergrundmeldung lautet:

'ALLE IHRE DATEIEN WURDEN GESPERRT!!
SIE MÜSSEN FÜR DAS ENTSPERREN BEZAHLEN
NACH BEZAHLUNG SCHICKEN WIR IHNEN DAS UNLOCK-TOOL ZU
DIE ALLE IHRE DATEIEN ENTSCHLÜSSELN'

Im Trend

Wird geladen...