Exploit6 Ransomware
Zagrożenie Exploit6 Ransomware zostało zaprojektowane specjalnie w celu zablokowania danych swoich ofiar. Złośliwe oprogramowanie tego typu zawiera silne procedury szyfrowania, które atakują szeroki zakres typów plików. Po aktywacji zagrożenia ransomware będą skanować zhakowane urządzenia w poszukiwaniu dokumentów, plików PDF, zdjęć, archiwów, baz danych itp. i pozostawić je w stanie całkowicie bezużytecznym. Chociaż przywrócenie zaszyfrowanych danych może być możliwe, bez znajomości właściwych kluczy deszyfrujących nie jest to realistyczna opcja.
Exploit6 dołącza „.exploit6” do nazw plików, które blokuje jako nowe rozszerzenie. Żądanie okupu zostanie dostarczone do zainfekowanych systemów jako plik tekstowy o nazwie „READMI.txt”. Przekaz jest dość zwięzły i pozbawiony wielu istotnych szczegółów. Dotknięte ofiary są po prostu proszone o wysłanie SMS-a na konto Telegram atakującego pod adresem „@root_exploit6”. Zgodnie z notatką ofiary Exploit6 Ransomware mają tylko 1 szansę na wprowadzenie prawidłowego kodu. Jeśli tego nie zrobią, zaszyfrowane pliki zostaną najwyraźniej uszkodzone i staną się nie do odzyskania.
Pełny tekst instrukcji hakerów to:
Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić pliki i uzyskać do nich dostęp,
wyślij SMS z tekstem - na Telegram Użytkownika @root_exploit6Masz 1 próbę wprowadzenia kodu. Jeśli to
zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być
ostrożnie przy wprowadzaniu kodu!Chwała '
