Exploit6 Ransomware
Exploit6 is de naam van een nieuw ontdekte ransomware-stam. De nieuwe malware lijkt niet tot een grotere ransomware-familie te behoren.
Exploit6 versleutelt bestanden op het beoogde systeem en versleutelt hun inhoud. Versleutelde bestanden krijgen de extensie ".exploit6" die na hun oorspronkelijke versie wordt toegevoegd. Dit proces verandert een bestand met de naam "image.jpg" in "image.jpg.exploit6" na versleuteling.
Het versleutelingsproces heeft invloed op documenten, mediabestanden, archieven en databases. Bestanden die essentieel zijn voor de werking van Windows blijven intact.
Het losgeldbriefje wordt in een tekstbestand met de naam "READMI.txt" geplaatst. Het volledige losgeld nota gaat als volgt:
Aandacht! Al uw bestanden zijn versleuteld!
Om uw bestanden te herstellen en te openen,
stuur een sms met de tekst - naar de gebruiker Telegram @root_exploit6
U heeft 1 pogingen om de code in te voeren. Als dit
wordt overschreden, zullen alle gegevens onomkeerbaar verslechteren. Zijn
voorzichtig bij het invoeren van de code!
Glory exploit dot in
Het is niet duidelijk welke code de ransomware-operator verwacht, aangezien er geen slachtoffercode in de notitie zelf staat, noch in de namen van versleutelde bestanden. Dit kan betekenen dat de ransomware werkt als een wisser, omdat er mogelijk geen manier is om bestanden te herstellen.