Exploit6 Ransomware
Exploit6 Ransomware -uhka on suunniteltu erityisesti lukitsemaan uhriensa tiedot. Tämän tyyppiset haittaohjelmat sisältävät vahvoja salausrutiineja, jotka kohdistuvat monenlaisiin tiedostotyyppeihin. Aktivoituessaan kiristysohjelmauhat etsivät rikotun laitteen asiakirjoja, PDF-tiedostoja, kuvia, arkistoja, tietokantoja jne. ja jättävät ne täysin käyttökelvottomiksi. Vaikka salattujen tietojen palauttaminen voisi olla mahdollista, ilman oikeita salauksenpurkuavaimia se ei ole realistinen vaihtoehto.
Exploit6 lisää .exploit6:n niiden tiedostojen nimiin, jotka se lukitsee uudeksi tunnisteeksi. Lunnasilmoitus toimitetaan tartunnan saaneille järjestelmille tekstitiedostona nimeltä "READMI.txt". Viesti on melko lyhyt ja siitä puuttuu monia tärkeitä yksityiskohtia. Uhreja, joita se koskee, kehotetaan lähettämään tekstiviesti hyökkääjien Telegram-tilille osoitteeseen @root_exploit6. Muistiinpanon mukaan Exploit6 Ransomwaren uhreilla on vain yksi mahdollisuus syöttää oikea koodi. Jos he eivät tee niin, salatut tiedostot ilmeisesti vioituvat ja muuttuvat pelastamattomiksi.
Hakkereiden ohjeiden teksti kokonaisuudessaan on:
' Huomio! Kaikki tiedostosi ovat salattuja!
Voit palauttaa tiedostosi ja käyttää niitä
lähetä tekstiviesti käyttäjälle @root_exploit6Sinulla on 1 yritys syöttää koodi. Jos tämä
määrä ylittyy, kaikki tiedot heikkenevät peruuttamattomasti. Olla
varo koodia syöttäessäsi!Kunnia '
