69 Ransomware

69 Ransomware-truslen ser ud til at være designet til primært at målrette individuelle brugere. 69 Ransomwares destruktive egenskaber gør det muligt at påvirke et stort antal filtyper og efterlade dem i en ubrugelig tilstand. Den kryptografiske algoritme, der anvendes i krypteringsprocessen, sikrer, at gendannelse af data uden at have de nødvendige dekrypteringsnøgler praktisk talt ville være umulig.

Ofre for 69 Ransomware vil bemærke, at deres dokumenter, PDF'er, fotos, arkiver, databaser og mere er alle blevet krypteret. Navnene på de berørte filer vil nu bære filtypenavnet '.69'. En anden ændring forårsaget af 69 Ransomware vil være udseendet af en ukendt tekstfil på den brudte enhed. Denne fil vil få navnet 'Readme_now.txt' og dens rolle er at levere en løsesumseddel med instruktioner til ofrene.

Beskeden efterladt af 69 Ransomware er dog ekstremt kort og mangler mange vigtige detaljer. De cyberkriminelle nævner ikke mængden af penge, de forsøger at afpresse deres ofre, om betalingerne skal foretages ved hjælp af en specifik kryptovaluta, eller om ofre for truslen får lov til at sende et par låste filer, der skal dekrypteres gratis. Typisk accepterer cyberkriminelle at dekryptere nogle små og ikke-vigtige filer, som en demonstration af deres evne til at gendanne brugerens data. I stedet instruerer 69 Ransomware sine ofre om at sende en besked til 'demon386@onion.com'-e-mailadressen.

Den fulde tekst af truslens løsesum er:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'