exorcist
RansomwareVexday analysis
Exorcist é uma operação de ransomware que cifra os dados dos sistemas comprometidos e exige resgate pela descriptografia. Durante o processo de cifragem, os arquivos afetados recebem uma extensão composta por uma sequência aleatória de caracteres — por exemplo, um arquivo "1.jpg" pode passar a ser exibido como "1.jpg.rnyZoV". Ao concluir a cifragem, o malware altera o papel de parede da área de trabalho e deposita aplicações HTML nomeadas no formato "[string-aleatória]-decrypt.hta", utilizadas para apresentar as instruções de resgate às vítimas.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
exorcist uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →