exorcist
RansomwareAnálisis Vexday
Exorcist é uma operação de ransomware que cifra os dados dos sistemas comprometidos e exige resgate pela descriptografia. Durante o processo de cifragem, os arquivos afetados recebem uma extensão composta por uma sequência aleatória de caracteres — por exemplo, um arquivo "1.jpg" pode passar a ser exibido como "1.jpg.rnyZoV". Ao concluir a cifragem, o malware altera o papel de parede da área de trabalho e deposita aplicações HTML nomeadas no formato "[string-aleatória]-decrypt.hta", utilizadas para apresentar as instruções de resgate às vítimas.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo exorcist usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →