Exploit6 Ransomware
تهدید باج افزار Exploit6 به طور خاص برای قفل کردن داده های قربانیان خود طراحی شده است. بدافزار از این نوع دارای روال های رمزگذاری قوی است که طیف وسیعی از انواع فایل ها را هدف قرار می دهد. وقتی فعال شود، تهدیدات باجافزار دستگاههای نفوذ شده را برای هرگونه اسناد، فایلهای PDF، عکس، آرشیو، پایگاههای داده و غیره اسکن میکنند و آنها را در حالت کاملا غیرقابل استفاده قرار میدهند. اگرچه بازیابی داده های رمزگذاری شده ممکن است، بدون دانستن کلیدهای رمزگشایی مناسب، این یک گزینه واقعی نیست.
Exploit6 '.exploit6' را به نام فایل هایی که قفل می کند به عنوان یک پسوند جدید اضافه می کند. یک یادداشت باج به عنوان یک فایل متنی به نام "READMI.txt" به سیستم های آلوده تحویل داده می شود. پیام نسبتاً مختصر است و فاقد بسیاری از جزئیات حیاتی است. به قربانیان آسیبدیده به سادگی دستور داده میشود که یک پیامک به حساب تلگرام مهاجمان به آدرس '@root_exploit6' ارسال کنند. طبق این یادداشت، قربانیان باجافزار Exploit6 تنها 1 فرصت برای وارد کردن کد صحیح دارند. اگر آنها این کار را انجام ندهند، ظاهراً فایل های رمزگذاری شده خراب شده و غیرقابل نجات می شوند.
متن کامل دستورالعمل هکرها به شرح زیر است:
' توجه! تمام فایل های شما رمزگذاری شده اند!
برای بازیابی فایل های خود و دسترسی به آنها،
ارسال پیامک با متن - به تلگرام کاربر @root_exploit6شما 1 تلاش برای وارد کردن کد دارید. اگر این
مقدار بیش از حد، تمام داده ها به طور برگشت ناپذیر بدتر می شود. بودن
در وارد کردن کد دقت کنیدشکوه '