Exploit6-Ransomware

Die Exploit6 Ransomware-Bedrohung wurde speziell entwickelt, um die Daten ihrer Opfer zu sperren. Malware dieses Typs enthält starke Verschlüsselungsroutinen, die auf eine Vielzahl von Dateitypen abzielen. Wenn sie aktiviert werden, scannen Ransomware-Bedrohungen die angegriffenen Geräte nach Dokumenten, PDFs, Bildern, Archiven, Datenbanken usw. und hinterlassen sie in einem völlig unbrauchbaren Zustand. Obwohl die Wiederherstellung der verschlüsselten Daten möglich sein könnte, ist dies ohne Kenntnis der richtigen Entschlüsselungsschlüssel keine realistische Option.

Exploit6 hängt „.exploit6“ an die Namen der Dateien an, die es als neue Erweiterung sperrt. Eine Lösegeldforderung wird als Textdatei mit dem Namen „READMI.txt“ an die infizierten Systeme übermittelt. Die Nachricht ist ziemlich kurz und es fehlen viele entscheidende Details. Betroffene Opfer werden lediglich angewiesen, eine SMS an das Telegram-Konto der Angreifer unter '@root_exploit6' zu senden. Laut der Notiz haben die Opfer von Exploit6 Ransomware nur eine Chance, den richtigen Code einzugeben. Wenn sie dies nicht tun, werden die verschlüsselten Dateien anscheinend beschädigt und können nicht mehr gerettet werden.

Der vollständige Text der Anweisungen der Hacker lautet:

' Achtung! Alle Ihre Dateien sind verschlüsselt!
Um Ihre Dateien wiederherzustellen und darauf zuzugreifen,
Senden Sie eine SMS mit dem Text - an das Benutzertelegramm @root_exploit6

Sie haben 1 Versuche, den Code einzugeben. Wenn dies
Menge überschritten, werden alle Daten unwiederbringlich zerstört. Sei
Vorsicht bei der Codeeingabe!

Ruhm '