Sfruttare 6 ransomware
Exploit6 è il nome di un ceppo di ransomware scoperto di recente. Il nuovo malware non sembra appartenere a nessuna famiglia di ransomware più grande.
Exploit6 crittografa i file sul sistema di destinazione e ne codifica il contenuto. I file crittografati riceveranno l'estensione ".exploit6" aggiunta dopo quella originale. Questo processo trasformerà un file chiamato "image.jpg" in "image.jpg.exploit6" dopo la crittografia.
Il processo di crittografia influirà su documenti, file multimediali, archivi e database. I file essenziali per il funzionamento di Windows rimarranno intatti.
La richiesta di riscatto viene rilasciata all'interno di un file di testo normale denominato "READMI.txt". La richiesta di riscatto completa è la seguente:
Attenzione! Tutti i tuoi file sono crittografati!
Per ripristinare i tuoi file e accedervi,
invia un SMS con il testo - all'utente Telegram @root_exploit6
Hai 1 tentativo per inserire il codice. Se questo
viene superato, tutti i dati si deterioreranno irreversibilmente. Essere
attenzione quando si inserisce il codice!
L'exploit della gloria arriva
Non è chiaro quale codice si aspetti l'operatore ransomware, poiché non è presente alcun codice vittima contenuto nella nota stessa, né nei nomi dei file crittografati. Ciò potrebbe significare che il ransomware funziona come un wiper poiché potrebbe non esserci un modo per recuperare i file.