Exploit6 Ransomware
L'amenaça Exploit6 Ransomware està dissenyada específicament per bloquejar les dades de les seves víctimes. El programari maliciós d'aquest tipus porta rutines de xifratge potents que s'orienten a una àmplia gamma de tipus de fitxers. Quan s'activen, les amenaces de ransomware escanejaran els dispositius incompliments a la recerca de documents, PDF, imatges, arxius, bases de dades, etc., i els deixaran en un estat completament inutilitzable. Tot i que la restauració de les dades xifrades podria ser possible, sense conèixer les claus de desxifrat adequades no és una opció realista.
Exploit6 afegeix '.exploit6' als noms dels fitxers que bloqueja com a extensió nova. S'enviarà una nota de rescat als sistemes infectats com a fitxer de text anomenat "READMI.txt". El missatge és força breu i manca de molts detalls crucials. Les víctimes afectades simplement reben instruccions per enviar un SMS al compte de Telegram dels atacants a '@root_exploit6'. Segons la nota, les víctimes d'Exploit6 Ransomware només tenen 1 oportunitat d'introduir el codi correcte. Si no ho fan, sembla que els fitxers xifrats es corrompran i es tornaran irrecuperables.
El text complet de les instruccions dels pirates informàtics és:
' Atenció! Tots els vostres fitxers estan xifrats!
Per restaurar els vostres fitxers i accedir-hi,
enviar un SMS amb el text - a l'usuari Telegram @root_exploit6Tens 1 intent per introduir el codi. Si això
superada, totes les dades es deterioraran de manera irreversible. Ser
Aneu amb compte en introduir el codi!glòria '
