Exploit6 Rançongiciel
Exploit6 est le nom d'une souche de ransomware récemment découverte. Le nouveau malware ne semble pas appartenir à une plus grande famille de ransomwares.
Exploit6 crypte les fichiers sur le système ciblé et brouille leur contenu. Les fichiers cryptés recevront l'extension ".exploit6" ajoutée après celle d'origine. Ce processus transformera un fichier nommé "image.jpg" en "image.jpg.exploit6" lors du cryptage.
Le processus de cryptage affectera les documents, les fichiers multimédias, les archives et les bases de données. Les fichiers essentiels au fonctionnement de Windows resteront intacts.
La note de rançon est déposée dans un fichier texte nommé "READMI.txt". La note de rançon complète se présente comme suit :
Attention! Tous vos fichiers sont cryptés !
Pour restaurer vos fichiers et y accéder,
envoyer un SMS avec le texte - au télégramme utilisateur @root_exploit6
Vous avez 1 tentatives pour entrer le code. Si cela
est dépassée, toutes les données se détérioreront de manière irréversible. Être
attention lors de la saisie du code !
Gloire exploit point dans
Le code attendu par l'opérateur du ransomware n'est pas clair, car il n'y a pas de code de victime contenu dans la note elle-même, ni dans les noms des fichiers cryptés. Cela peut signifier que le ransomware fonctionne comme un essuie-glace car il n'y a peut-être aucun moyen de récupérer des fichiers.