Exploit6 ransomware
Exploit6 es el nombre de una cepa de ransomware recientemente descubierta. El nuevo malware no parece pertenecer a ninguna familia de ransomware más grande.
Exploit6 cifra los archivos en el sistema de destino y codifica su contenido. Los archivos encriptados recibirán la extensión ".exploit6" añadida después de la original. Este proceso convertirá un archivo llamado "image.jpg" en "image.jpg.exploit6" después del cifrado.
El proceso de encriptación afectará documentos, archivos multimedia, archivos y bases de datos. Los archivos que son esenciales para el funcionamiento de Windows permanecerán intactos.
La nota de rescate se coloca dentro de un archivo de texto sin formato llamado "READMI.txt". La nota de rescate completa es la siguiente:
¡Atención! ¡Todos sus archivos están encriptados!
Para restaurar sus archivos y acceder a ellos,
enviar un SMS con el texto - al usuario Telegram @root_exploit6
Tienes 1 intentos para ingresar el código. Si esto
se excede la cantidad, todos los datos se deteriorarán irreversiblemente. Ser
cuidado al introducir el código!
Gloria explotar punto en
No está claro qué código espera el operador del ransomware, ya que no hay ningún código de víctima en la nota ni en los nombres de los archivos cifrados. Esto podría significar que el ransomware funciona como un limpiador, ya que es posible que no haya una forma de recuperar archivos.
