69 انتزاع الفدية

يبدو أن تهديد 69 Ransomware قد تم تصميمه لاستهداف المستخدمين الفرديين في المقام الأول. 69 تسمح القدرات التدميرية لبرنامج الفدية بالتأثير على عدد كبير من أنواع الملفات وتركها في حالة غير قابلة للاستخدام. تضمن خوارزمية التشفير المستخدمة في عملية التشفير أن استعادة البيانات دون وجود مفاتيح فك التشفير اللازمة ستكون مستحيلة عمليًا.

سيلاحظ ضحايا 69 Ransomware أنه تم تشفير مستنداتهم وملفات PDF والصور والمحفوظات وقواعد البيانات والمزيد. ستحمل أسماء الملفات المتأثرة الآن امتداد الملف ".69". هناك تغيير آخر ناتج عن 69 Ransomware وهو ظهور ملف نصي غير مألوف على الجهاز المخترق. سيتم تسمية هذا الملف باسم "Readme_now.txt" ويتمثل دوره في تسليم مذكرة فدية مع تعليمات للضحايا.

ومع ذلك ، فإن الرسالة التي تركتها 69 Ransomware مختصرة للغاية وتفتقر إلى العديد من التفاصيل المهمة. لا يذكر مجرمو الإنترنت مقدار الأموال التي يحاولون ابتزازها من ضحاياهم ، أو ما إذا كان يجب سداد المدفوعات باستخدام عملة مشفرة معينة ، أو إذا سُمح لضحايا التهديد بإرسال بعض الملفات المقفلة لفك تشفيرها مجانًا. عادة ، يوافق مجرمو الإنترنت على فك تشفير بعض الملفات الصغيرة وغير المهمة ، كدليل على قدرتهم على استعادة بيانات المستخدم. بدلاً من ذلك ، يوجه 69 Ransomware ضحاياه لإرسال رسالة إلى عنوان البريد الإلكتروني "demon386@onion.com".

النص الكامل لمذكرة فدية التهديد هو: