Exploit6 Ransomware
Exploit6 é o nome de uma cepa de ransomware recém-descoberta. O novo malware não parece pertencer a nenhuma família de ransomware maior.
O Exploit6 criptografa arquivos no sistema de destino e embaralha seu conteúdo. Os arquivos criptografados receberão a extensão ".exploit6" anexada após a original. Este processo transformará um arquivo chamado "image.jpg" em "image.jpg.exploit6" após a criptografia.
O processo de criptografia afetará documentos, arquivos de mídia, arquivos e bancos de dados. Os arquivos essenciais para o funcionamento do Windows permanecerão intactos.
A nota de resgate é colocada dentro de um arquivo de texto simples chamado "READMI.txt". A nota de resgate completa é a seguinte:
Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
envie um SMS com o texto - para o User Telegram @root_exploit6
Você tem 1 tentativa de inserir o código. Se este
quantidade for excedida, todos os dados se deteriorarão irreversivelmente. Ser
cuidado ao inserir o código!
Glória explorar ponto em
Não está claro qual código o operador do ransomware espera, pois não há código de vítima contido na própria nota, nem nos nomes dos arquivos criptografados. Isso pode significar que o ransomware funciona como um limpador, pois pode não haver uma maneira de recuperar arquivos.