Exploit6 Ransomware
Exploit6 er navnet på en nyopdaget ransomware-stamme. Den nye malware ser ikke ud til at tilhøre nogen større ransomware-familie.
Exploit6 krypterer filer på det målrettede system og krypterer deres indhold. Krypterede filer vil modtage udvidelsen ".exploit6" tilføjet efter deres oprindelige. Denne proces vil omdanne en fil med navnet "image.jpg" til "image.jpg.exploit6" ved kryptering.
Krypteringsprocessen vil påvirke dokumenter, mediefiler, arkiver og databaser. Filer, der er afgørende for driften af Windows, forbliver intakte.
Løsesedlen er lagt ned i en almindelig tekstfil med navnet "READMI.txt". Den fulde løsesumseddel lyder som følger:
Opmærksomhed! Alle dine filer er krypteret!
For at gendanne dine filer og få adgang til dem,
send en SMS med teksten - til brugertelegrammet @root_exploit6
Du har 1 forsøg på at indtaste koden. Hvis dette
mængden er overskredet, vil alle data forringes irreversibelt. Være
forsigtig, når du indtaster koden!
Glory exploit prik ind
Det er ikke klart, hvilken kode ransomware-operatøren forventer, da der ikke er nogen offerkode indeholdt i selve noten eller i navnene på krypterede filer. Dette kan betyde, at ransomwaren fungerer som en wiper, da der muligvis ikke er en måde at gendanne filer på.
