Exploit6-Ransomware
Exploit6 ist der Name eines neu entdeckten Ransomware-Stammes. Die neue Malware scheint keiner größeren Ransomware-Familie anzugehören.
Exploit6 verschlüsselt Dateien auf dem Zielsystem und verschlüsselt deren Inhalt. Verschlüsselte Dateien erhalten die Erweiterung „.exploit6“, die nach ihrer ursprünglichen angehängt wird. Dieser Prozess wandelt eine Datei mit dem Namen „image.jpg“ bei der Verschlüsselung in „image.jpg.exploit6“ um.
Der Verschlüsselungsprozess betrifft Dokumente, Mediendateien, Archive und Datenbanken. Dateien, die für den Betrieb von Windows unerlässlich sind, bleiben intakt.
Die Lösegeldforderung wird in einer Klartextdatei mit dem Namen „READMI.txt“ abgelegt. Die vollständige Lösegeldforderung lautet wie folgt:
Aufmerksamkeit! Alle Ihre Dateien sind verschlüsselt!
Um Ihre Dateien wiederherzustellen und darauf zuzugreifen,
Senden Sie eine SMS mit dem Text - an das Benutzertelegramm @root_exploit6
Sie haben 1 Versuche, den Code einzugeben. Wenn dies
Menge überschritten, werden alle Daten unwiederbringlich zerstört. Sei
Vorsicht bei der Codeeingabe!
Glory-Exploit-Punkt ein
Es ist nicht klar, welchen Code der Ransomware-Betreiber erwartet, da weder in der Notiz selbst noch in den Namen verschlüsselter Dateien ein Opfercode enthalten ist. Dies könnte bedeuten, dass die Ransomware als Wischer fungiert, da es möglicherweise keine Möglichkeit gibt, Dateien wiederherzustellen.