69 Ransomware

Zdá se, že hrozba 69 Ransomware byla navržena tak, aby cílila především na jednotlivé uživatele. 69 Destruktivní schopnosti ransomwaru mu umožňují ovlivnit velké množství typů souborů a ponechat je v nepoužitelném stavu. Kryptografický algoritmus použitý v procesu šifrování zajišťuje, že obnovení dat bez potřebných dešifrovacích klíčů by bylo prakticky nemožné.

Oběti 69 ransomwaru si všimnou, že jejich dokumenty, soubory PDF, fotografie, archivy, databáze a další byly zašifrovány. Názvy dotčených souborů nyní ponesou příponu '.69'. Další změnou způsobenou 69 Ransomware bude výskyt neznámého textového souboru na napadeném zařízení. Tento soubor se bude jmenovat „Readme_now.txt“ a jeho úlohou je doručit výkupné s pokyny pro oběti.

Zpráva zanechaná 69 Ransomware je však extrémně stručná a postrádá mnoho důležitých detailů. Kyberzločinci nezmiňují množství peněz, které se snaží ze svých obětí vymámit, zda musí být platby prováděny pomocí konkrétní kryptoměny, nebo zda mohou oběti hrozby poslat několik zamčených souborů k bezplatnému dešifrování. Kyberzločinci obvykle souhlasí s dešifrováním některých malých a nedůležitých souborů jako demonstraci své schopnosti obnovit uživatelská data. Místo toho 69 Ransomware instruuje své oběti, aby poslaly zprávu na e-mailovou adresu 'demon386@onion.com'.

Úplné znění oznámení o výkupném je:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'