Sext Ransomware
Le Sext Ransomware semble être identique à deux autres menaces de ransomware appelées Connect et Bond y virtuellement. Les principaux aspects qui différencient le Sext Ransomware des autres menaces de ransomware sont l'extension spécifique qu'il utilise pour les fichiers qu'il crypte et le canal de communication fourni par les pirates.
Lorsque Sext Ransomware s'infiltre dans l'ordinateur ciblé, il lance son processus de cryptage et verrouille efficacement tous les fichiers de l'utilisateur. Il affecte les types de fichiers les plus populaires, tels que les documents, les PDF, les photos, les vidéos, les bases de données, etc. Le Sext Ransomware ajoutera «.sext» comme extension au nom de fichier d'origine de chaque fichier qu'il crypte. Il dépose également un fichier texte nommé 'HELP_DECRYPT_YOUR_FILES.txt' dans chaque dossier contenant des données chiffrées. Les fichiers fournissent la note de rançon avec les instructions des cybercriminels derrière la menace.
Comme indiqué dans la note de rançon, le Sext Ransomware utilise l'algorithme cryptographique asymétrique RSA pour le processus de cryptage de fichiers. Cela signifie que les hackers sont les seuls à posséder les clés de décryptage nécessaires à la restauration des fichiers de l'utilisateur. La note montre également que le montant de la rançon exigé des victimes augmente régulièrement. À partir de 200 $ avec Bondy, il est passé à 500 $ demandé par Connect et maintenant le Sext Ransomware veut 600 $. La rançon est censée être livrée en Bitcoin au portefeuille de crypto-monnaie fourni. Le Bitcoin est tristement célèbre pour avoir un taux de change assez instable, mais les pirates veulent recevoir environ 0,037 BTC (Bitcoin) aux prix actuels.
Après avoir terminé la transaction, les utilisateurs doivent initier la communication en envoyant un message à l'adresse e-mail des pirates à «getyourdata@protonmail.com». Ils peuvent également joindre un seul fichier pour un décryptage gratuit.
Le texte complet de la note de rançon de Sext est:
'Oups, tous vos fichiers importants ont été cryptés comme des images de documents, des vidéos, etc.
Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés par un cryptage fort.
Comment récupérer des fichiers?
RSA est un algorithme cryptographique asymétrique, vous avez besoin d'une clé pour le cryptage et d'une clé pour le décryptage, vous avez donc besoin d'une clé privée pour récupérer vos fichiers. Il n'est pas possible de récupérer vos fichiers sans clé privée.
La seule méthode de récupération de fichiers est d'acheter une clé privée unique. Nous sommes les seuls à pouvoir vous fournir cette clé et nous seuls pouvons récupérer vos fichiers.
Quelles garanties avez-vous?
A titre de preuve, vous pouvez nous envoyer 1 fichier à décrypter par email Nous vous enverrons un fichier de récupération Prouver que nous pouvons décrypter votre fichier
Veuillez suivre attentivement ces étapes pour déchiffrer vos fichiers:
Envoyez 600 $ de bitcoin au portefeuille: 15zw6QrCbd5r8CD2eySMoTktstuEgD1Dzs
après paiement, nous vous enverrons le logiciel Decryptor
email de contact: getyourdata@protonmail.com
Votre identifiant personnel: '