Exploit6 Ransomware
Exploit6 er navnet på en nyoppdaget ransomware-stamme. Den nye skadevaren ser ikke ut til å tilhøre noen større løsepengevarefamilie.
Exploit6 krypterer filer på det målrettede systemet og krypterer innholdet. Krypterte filer vil motta utvidelsen ".exploit6" lagt til etter den opprinnelige. Denne prosessen vil gjøre en fil som heter "image.jpg" til "image.jpg.exploit6" ved kryptering.
Krypteringsprosessen vil påvirke dokumenter, mediefiler, arkiver og databaser. Filer som er avgjørende for driften av Windows vil forbli intakte.
Løsepengene legges ned i en ren tekstfil kalt "READMI.txt". Den fullstendige løsepengenotaen lyder som følger:
Merk følgende! Alle filene dine er kryptert!
For å gjenopprette filene dine og få tilgang til dem,
send en SMS med teksten - til brukertelegrammet @root_exploit6
Du har 1 forsøk på å taste inn koden. Hvis dette
beløpet er overskredet, vil alle data forverres irreversibelt. Være
vær forsiktig når du taster inn koden!
Glory exploit prikk inn
Det er ikke klart hvilken kode ransomware-operatøren forventer, siden det ikke er noen offerkode i selve notatet, og heller ikke i navnene på krypterte filer. Dette kan bety at løsepengevaren fungerer som en visker, da det kanskje ikke er en måte å gjenopprette filer på.