Exploit6 Ransomware
Amenințarea Exploit6 Ransomware este concepută special pentru a bloca datele victimelor sale. Programele malware de acest tip poartă rutine puternice de criptare care vizează o gamă largă de tipuri de fișiere. Când sunt activate, amenințările ransomware vor scana dispozitivele încălcate pentru orice documente, PDF-uri, imagini, arhive, baze de date etc. și le vor lăsa într-o stare complet inutilizabilă. Deși restaurarea datelor criptate ar putea fi posibilă, fără a cunoaște cheile de decriptare adecvate, nu este o opțiune realistă.
Exploit6 adaugă „.exploit6” la numele fișierelor pe care le blochează ca extensie nouă. O notă de răscumpărare va fi livrată sistemelor infectate ca fișier text numit „READMI.txt”. Mesajul este destul de scurt și lipsit de multe detalii cruciale. Victimele afectate sunt pur și simplu instruite să trimită un SMS în contul Telegram al atacatorilor la „@root_exploit6”. Potrivit notei, victimele Exploit6 Ransomware au doar o șansă de a introduce codul corect. Dacă nu reușesc să facă acest lucru, fișierele criptate vor fi aparent corupte și vor deveni de nesalvat.
Textul integral al instrucțiunilor hackerilor este:
' Atenție! Toate fișierele dvs. sunt criptate!
Pentru a vă restaura fișierele și a le accesa,
trimite un SMS cu textul - către utilizatorul Telegram @root_exploit6Ai 1 încercare de a introduce codul. Dacă aceasta
este depășită, toate datele se vor deteriora ireversibil. Fi
atent la introducerea codului!glorie '
