Exploit6 Ransomware
Exploit6 är namnet på en nyupptäckt ransomware-stam. Den nya skadliga programvaran verkar inte tillhöra någon större familj av ransomware.
Exploit6 krypterar filer på det riktade systemet och förvränger deras innehåll. Krypterade filer kommer att få tillägget ".exploit6" som läggs till efter den ursprungliga. Denna process omvandlar en fil med namnet "image.jpg" till "image.jpg.exploit6" vid kryptering.
Krypteringsprocessen kommer att påverka dokument, mediefiler, arkiv och databaser. Filer som är viktiga för driften av Windows kommer att förbli intakta.
Lösenedeln släpps i en vanlig textfil med namnet "READMI.txt". Den fullständiga lösennotan lyder som följer:
Uppmärksamhet! Alla dina filer är krypterade!
För att återställa dina filer och komma åt dem,
skicka ett SMS med texten - till användartelegrammet @root_exploit6
Du har 1 försök att ange koden. Om det här
mängden överskrids kommer all data att försämras oåterkalleligt. Vara
var försiktig när du anger koden!
Glory exploit prick in
Det är inte klart vilken kod ransomware-operatören förväntar sig, eftersom det inte finns någon offerkod i själva anteckningen, inte heller i namnen på krypterade filer. Detta kan betyda att ransomwaren fungerar som en torkare eftersom det kanske inte finns något sätt att återställa filer.