exorcist
RansomwareAnálise Vexday
Exorcist é uma operação de ransomware que cifra os dados dos sistemas comprometidos e exige resgate pela descriptografia. Durante o processo de cifragem, os arquivos afetados recebem uma extensão composta por uma sequência aleatória de caracteres — por exemplo, um arquivo "1.jpg" pode passar a ser exibido como "1.jpg.rnyZoV". Ao concluir a cifragem, o malware altera o papel de parede da área de trabalho e deposita aplicações HTML nomeadas no formato "[string-aleatória]-decrypt.hta", utilizadas para apresentar as instruções de resgate às vítimas.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo exorcist usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →