Exploit6 Ransomware

تهدید باج افزار Exploit6 به طور خاص برای قفل کردن داده های قربانیان خود طراحی شده است. بدافزار از این نوع دارای روال های رمزگذاری قوی است که طیف وسیعی از انواع فایل ها را هدف قرار می دهد. وقتی فعال شود، تهدیدات باج‌افزار دستگاه‌های نفوذ شده را برای هرگونه اسناد، فایل‌های PDF، عکس، آرشیو، پایگاه‌های داده و غیره اسکن می‌کنند و آنها را در حالت کاملا غیرقابل استفاده قرار می‌دهند. اگرچه بازیابی داده های رمزگذاری شده ممکن است، بدون دانستن کلیدهای رمزگشایی مناسب، این یک گزینه واقعی نیست.

Exploit6 '.exploit6' را به نام فایل هایی که قفل می کند به عنوان یک پسوند جدید اضافه می کند. یک یادداشت باج به عنوان یک فایل متنی به نام "READMI.txt" به سیستم های آلوده تحویل داده می شود. پیام نسبتاً مختصر است و فاقد بسیاری از جزئیات حیاتی است. به قربانیان آسیب‌دیده به سادگی دستور داده می‌شود که یک پیامک به حساب تلگرام مهاجمان به آدرس '@root_exploit6' ارسال کنند. طبق این یادداشت، قربانیان باج‌افزار Exploit6 تنها 1 فرصت برای وارد کردن کد صحیح دارند. اگر آنها این کار را انجام ندهند، ظاهراً فایل های رمزگذاری شده خراب شده و غیرقابل نجات می شوند.

متن کامل دستورالعمل هکرها به شرح زیر است:

' توجه! تمام فایل های شما رمزگذاری شده اند!
برای بازیابی فایل های خود و دسترسی به آنها،
ارسال پیامک با متن - به تلگرام کاربر @root_exploit6

شما 1 تلاش برای وارد کردن کد دارید. اگر این
مقدار بیش از حد، تمام داده ها به طور برگشت ناپذیر بدتر می شود. بودن
در وارد کردن کد دقت کنید

شکوه '