Exploit6 Ransomware
Exploit6 to nazwa nowo odkrytego szczepu ransomware. Nowe złośliwe oprogramowanie nie wydaje się należeć do żadnej większej rodziny ransomware.
Exploit6 szyfruje pliki w docelowym systemie i szyfruje ich zawartość. Zaszyfrowane pliki otrzymają rozszerzenie „.exploit6” dodawane po ich oryginalnym. Ten proces zmieni plik o nazwie „image.jpg” w „image.jpg.exploit6” po zaszyfrowaniu.
Proces szyfrowania wpłynie na dokumenty, pliki multimedialne, archiwa i bazy danych. Pliki niezbędne do działania systemu Windows pozostaną nienaruszone.
Żądanie okupu jest wrzucane do zwykłego pliku tekstowego o nazwie „READMI.txt”. Pełna notatka dotycząca okupu brzmi następująco:
Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić pliki i uzyskać do nich dostęp,
wyślij SMS z tekstem - na Telegram Użytkownika @root_exploit6
Masz 1 próbę wprowadzenia kodu. Jeśli to
zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być
ostrożnie przy wprowadzaniu kodu!
Kropka nad wykorzystaniem chwały w
Nie jest jasne, jakiego kodu oczekuje operator ransomware, ponieważ w samej notatce ani w nazwach zaszyfrowanych plików nie ma kodu ofiary. Może to oznaczać, że ransomware działa jak wycieraczka, ponieważ może nie być sposobu na odzyskanie plików.