69 Ransomware

L'amenaça 69 Ransomware sembla haver estat dissenyada per dirigir-se principalment als usuaris individuals. 69 Les capacitats destructives del ransomware li permeten afectar un gran nombre de tipus de fitxers i deixar-los en un estat inutilitzable. L'algoritme criptogràfic utilitzat en el procés de xifratge garanteix que la restauració de les dades sense disposar de les claus de desxifrat necessàries seria pràcticament impossible.

Les víctimes del ransomware 69 notaran que els seus documents, PDF, fotos, arxius, bases de dades i molt més han estat xifrats. Els noms dels fitxers afectats ara portaran l'extensió de fitxer '.69'. Un altre canvi causat pel 69 Ransomware serà l'aparició d'un fitxer de text desconegut al dispositiu trencat. Aquest fitxer s'anomenarà "Readme_now.txt" i la seva funció és lliurar una nota de rescat amb instruccions per a les víctimes.

Tanmateix, el missatge que deixa el 69 Ransomware és extremadament breu i no té molts detalls importants. Els ciberdelinqüents no esmenten la quantitat de diners que estan intentant extorsionar a les seves víctimes, si els pagaments s'han de fer mitjançant una criptomoneda específica o si les víctimes de l'amenaça poden enviar un parell de fitxers bloquejats per ser desxifrats de forma gratuïta. Normalment, els ciberdelinqüents accepten desxifrar alguns fitxers petits i poc importants, com a demostració de la seva capacitat per restaurar les dades de l'usuari. En canvi, el 69 Ransomware indica a les seves víctimes que envieu un missatge a l'adreça de correu electrònic 'demon386@onion.com'.

El text complet de la nota de rescat de l'amenaça és:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'