Exploit6 Ransomware

„Exploit6 Ransomware“ grėsmė sukurta specialiai aukų duomenims užrakinti. Šio tipo kenkėjiškos programos turi stiprią šifravimo tvarką, kuri taikoma įvairiems failų tipams. Suaktyvinus išpirkos programinės įrangos grėsmes, pažeistuose įrenginiuose nėra dokumentų, PDF failų, paveikslėlių, archyvų, duomenų bazių ir kt., ir jie bus visiškai netinkami naudoti. Nors užšifruotų duomenų atkūrimas gali būti įmanomas, nežinant tinkamų iššifravimo raktų tai nėra realus pasirinkimas.

„Exploit6“ prideda „.exploit6“ prie failų, kuriuos užrakina kaip naują plėtinį, pavadinimų. Išpirkos laiškas bus pristatytas į užkrėstas sistemas kaip tekstinis failas pavadinimu „READMI.txt“. Pranešimas yra gana trumpas ir jame trūksta daug svarbių detalių. Nukentėjusioms aukoms tiesiog nurodoma išsiųsti SMS žinutę į užpuoliko „Telegram“ paskyrą adresu „@root_exploit6“. Remiantis pastaba, „Exploit6 Ransomware“ aukos turi tik 1 galimybę įvesti teisingą kodą. Jei jie to nepadarys, užšifruoti failai bus sugadinti ir taps neišsaugomi.

Visas įsilaužėlių nurodymų tekstas yra toks:

' Dėmesio! Visi jūsų failai yra užšifruoti!
Norėdami atkurti failus ir juos pasiekti,
atsiųskite SMS žinutę su tekstu - Vartotojo telegrama @root_exploit6

Turite 1 bandymą įvesti kodą. Jei tai
suma bus viršyta, visi duomenys negrįžtamai pablogės. Būk
atsargiai įvesdami kodą!

šlovė '