Exploit6 Ransomware
Az Exploit6 Ransomware fenyegetést kifejezetten az áldozatok adatainak zárolására tervezték. Az ilyen típusú rosszindulatú programok erős titkosítási rutinokat tartalmaznak, amelyek a fájltípusok széles skáláját célozzák meg. Amikor aktiválódnak, a ransomware fenyegetések átvizsgálják a feltört eszközöket minden dokumentum, PDF, kép, archívum, adatbázis stb. után, és teljesen használhatatlan állapotban hagyják őket. Bár a titkosított adatok visszaállítása lehetséges, a megfelelő visszafejtési kulcsok ismerete nélkül ez nem reális megoldás.
Az Exploit6 hozzáfűzi az „.exploit6”-ot azon fájlok nevéhez, amelyeket új kiterjesztésként zárol. A váltságdíjról szóló értesítést a 'READMI.txt' nevű szöveges fájlként kézbesítjük a fertőzött rendszereknek. Az üzenet meglehetősen rövid, és sok lényeges részletet nem tartalmaz. Az érintett áldozatokat egyszerűen arra utasítják, hogy küldjenek SMS-t a támadók Telegram-fiókjába a „@root_exploit6” címen. A megjegyzés szerint az Exploit6 Ransomware áldozatainak csak 1 esélyük van a helyes kód megadására. Ha ezt nem teszik meg, a titkosított fájlok láthatóan megsérülnek és menthetetlenné válnak.
A hackerek utasításainak teljes szövege a következő:
' Figyelem! Minden fájlod titkosítva van!
A fájlok visszaállításához és eléréséhez,
küldjön SMS-t a - szöveggel a @root_exploit6 felhasználói táviratnak1 alkalommal próbálkozhat a kód megadásával. Ha ez
mennyiség túllépése esetén minden adat visszafordíthatatlanul megromlik. Lenni
óvatosan a kód beírásakor!dicsőség '
