Exploit6 Ransomware

Mối đe dọa Exploit6 Ransomware được thiết kế đặc biệt để khóa dữ liệu của nạn nhân. Phần mềm độc hại thuộc loại này mang các quy trình mã hóa mạnh nhắm vào nhiều loại tệp. Khi được kích hoạt, các mối đe dọa ransomware sẽ quét các thiết bị vi phạm để tìm bất kỳ tài liệu, tệp PDF, hình ảnh, kho lưu trữ, cơ sở dữ liệu nào, v.v. và để chúng ở trạng thái hoàn toàn không thể sử dụng được. Mặc dù có thể khôi phục dữ liệu đã mã hóa, nhưng nếu không biết các khóa giải mã thích hợp thì đó không phải là một lựa chọn thực tế.

Exploit6 gắn '.exploit6' vào tên của các tệp mà nó khóa dưới dạng một phần mở rộng mới. Thông báo đòi tiền chuộc sẽ được gửi đến các hệ thống bị nhiễm dưới dạng tệp văn bản có tên 'READMI.txt.' Thông điệp khá ngắn gọn và thiếu nhiều chi tiết quan trọng. Các nạn nhân bị ảnh hưởng chỉ được hướng dẫn gửi SMS đến tài khoản Telegram của những kẻ tấn công tại '@ root_exploit6.' Theo ghi chú, nạn nhân của Exploit6 Ransomware chỉ có 1 cơ hội để nhập đúng mã. Nếu họ không làm như vậy, các tệp được mã hóa dường như sẽ bị hỏng và trở nên không thể xóa được.

Toàn văn hướng dẫn của tin tặc là:

' Chú ý! Tất cả các tệp của bạn đều được mã hóa!
Để khôi phục các tệp của bạn và truy cập chúng,
gửi tin nhắn SMS kèm theo văn bản - tới Người dùng Telegram @ root_exploit6

Bạn có 1 lần thử nhập mã. Nếu điều này
vượt quá số lượng, tất cả dữ liệu sẽ xấu đi không thể phục hồi. Thì là ở
cẩn thận khi nhập mã!

Vinh quang '