Exploit6 是新发现的勒索软件菌株的名称。新的恶意软件似乎不属于任何更大的勒索软件家族。
Exploit6 对目标系统上的文件进行加密并对其内容进行加扰。加密文件将收到附加在原始文件之后的“.exploit6”扩展名。此过程将在加密后将名为“image.jpg”的文件转换为“image.jpg.exploit6”。
加密过程将影响文档、媒体文件、档案和数据库。对 Windows 操作至关重要的文件将保持不变。
赎金记录被放入名为“READMI.txt”的纯文本文件中。完整的赎金记录如下:
注意力!您的所有文件都已加密!
要恢复您的文件并访问它们,
发送带有文本的 SMS - 到用户电报 @root_exploit6
您有 1 次尝试输入代码。如果这
超过数量,所有数据将不可逆转地恶化。是
输入代码时要小心!
荣耀漏洞利用点
目前尚不清楚勒索软件运营商期望什么代码,因为笔记本身和加密文件的名称中都没有包含受害者代码。这可能意味着勒索软件可以用作擦除器,因为可能无法恢复文件。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
