69 Ransomware

Изглежда, че заплахата 69 Ransomware е проектирана да се насочва предимно към отделни потребители. 69 Разрушителните способности на Ransomware му позволяват да повлияе на голям брой типове файлове и да ги остави в неизползваемо състояние. Криптографският алгоритъм, използван в процеса на криптиране, гарантира, че възстановяването на данните без необходимите ключове за дешифриране би било практически невъзможно.

Жертвите на 69 Ransomware ще забележат, че техните документи, PDF файлове, снимки, архиви, бази данни и други са криптирани. Имената на засегнатите файлове вече ще носят файловото разширение „.69“. Друга промяна, причинена от 69 Ransomware, ще бъде появата на непознат текстов файл на нарушеното устройство. Този файл ще бъде наречен „Readme_now.txt“ и неговата роля е да достави бележка за откуп с инструкции за жертвите.

Въпреки това съобщението, оставено от 69 Ransomware, е изключително кратко и липсват много важни подробности. Киберпрестъпниците не споменават сумата пари, която се опитват да изнудят от жертвите си, дали плащанията трябва да се извършват с помощта на конкретна криптовалута или дали на жертвите на заплахата е позволено да изпратят няколко заключени файла, които да бъдат дешифрирани безплатно. Обикновено киберпрестъпниците се съгласяват да дешифрират някои малки и маловажни файлове, като демонстрация на способността им да възстановят данните на потребителя. Вместо това 69 Ransomware инструктира своите жертви да изпратят съобщение на имейл адреса „demon386@onion.com“.

Пълният текст на бележката за откуп на заплахата е:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'