Exploit6 Ransomware

Претња Екплоит6 Рансомваре је дизајнирана посебно да закључа податке својих жртава. Злонамерни софтвер овог типа носи снажне рутине шифровања које циљају широк спектар типова датотека. Када се активирају, претње рансомваре-а ће скенирати оштећене уређаје у потрази за документима, ПДФ-овима, сликама, архивама, базама података итд., и оставити их у потпуно неупотребљивом стању. Иако би обнављање шифрованих података могло бити могуће, без познавања одговарајућих кључева за дешифровање то није реална опција.

Екплоит6 додаје '.екплоит6' именима датотека које закључава као нову екстензију. Обавештење о откупнини ће бити испоручено зараженим системима као текстуална датотека под називом „РЕАДМИ.ткт“. Порука је прилично кратка и недостаје јој много кључних детаља. Погођеним жртвама се једноставно налаже да пошаљу СМС на Телеграм налог нападача на „@роот_екплоит6“. Према напомени, жртве Екплоит6 Рансомваре-а имају само једну шансу да унесу исправан код. Ако то не учине, шифроване датотеке ће очигледно бити оштећене и постати непоправљиве.

Комплетан текст инструкција хакера је:

' Пажња! Све ваше датотеке су шифроване!
Да бисте вратили своје датотеке и приступили им,
пошаљите СМС са текстом - кориснику Телеграм @роот_екплоит6

Имате 1 покушај да унесете код. Ако је ово
ако је износ прекорачен, сви подаци ће се неповратно погоршати. Буди
опрезно приликом уноса кода!

слава '