Exploit6 Ransomware
Az Exploit6 egy újonnan felfedezett ransomware törzs neve. Úgy tűnik, hogy az új kártevő semmilyen nagyobb ransomware családhoz nem tartozik.
Az Exploit6 titkosítja a megcélzott rendszeren lévő fájlokat, és kódolja a tartalmukat. A titkosított fájlok az ".exploit6" kiterjesztést kapják az eredeti kiterjesztés után. Ez a folyamat titkosításkor az "image.jpg" nevű fájlt "image.jpg.exploit6"-ra változtatja.
A titkosítási folyamat hatással lesz a dokumentumokra, médiafájlokra, archívumokra és adatbázisokra. A Windows működéséhez elengedhetetlen fájlok érintetlenek maradnak.
A váltságdíjat egy "READMI.txt" nevű egyszerű szöveges fájlba dobják. A teljes váltságdíj a következőképpen szól:
Figyelem! Minden fájlod titkosítva van!
A fájlok visszaállításához és eléréséhez
küldjön SMS-t a - szöveggel a @root_exploit6 felhasználói táviratnak
1 próbálkozása van a kód megadására. Ha ez
mennyiség túllépése esetén minden adat visszafordíthatatlanul megromlik. Lenni
óvatosan a kód beírásakor!
Glory exploit dot be
Nem világos, hogy a ransomware üzemeltetője milyen kódra számít, mivel magában a feljegyzésben és a titkosított fájlok nevében sem szerepel áldozatkód. Ez azt jelentheti, hogy a zsarolóprogram törlőként működik, mivel előfordulhat, hogy nincs mód a fájlok helyreállítására.