Exploit6 Ransomware

Exploit6 to nazwa nowo odkrytego szczepu ransomware. Nowe złośliwe oprogramowanie nie wydaje się należeć do żadnej większej rodziny ransomware.

Exploit6 szyfruje pliki w docelowym systemie i szyfruje ich zawartość. Zaszyfrowane pliki otrzymają rozszerzenie „.exploit6” dodawane po ich oryginalnym. Ten proces zmieni plik o nazwie „image.jpg” w „image.jpg.exploit6” po zaszyfrowaniu.

Proces szyfrowania wpłynie na dokumenty, pliki multimedialne, archiwa i bazy danych. Pliki niezbędne do działania systemu Windows pozostaną nienaruszone.

Żądanie okupu jest wrzucane do zwykłego pliku tekstowego o nazwie „READMI.txt”. Pełna notatka dotycząca okupu brzmi następująco:

Uwaga! Wszystkie twoje pliki są zaszyfrowane!

Aby przywrócić pliki i uzyskać do nich dostęp,

wyślij SMS z tekstem - na Telegram Użytkownika @root_exploit6

Masz 1 próbę wprowadzenia kodu. Jeśli to

zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być

ostrożnie przy wprowadzaniu kodu!

Kropka nad wykorzystaniem chwały w

Nie jest jasne, jakiego kodu oczekuje operator ransomware, ponieważ w samej notatce ani w nazwach zaszyfrowanych plików nie ma kodu ofiary. Może to oznaczać, że ransomware działa jak wycieraczka, ponieważ może nie być sposobu na odzyskanie plików.