69 Ransomware

Η απειλή 69 Ransomware φαίνεται να έχει σχεδιαστεί για να στοχεύει κυρίως μεμονωμένους χρήστες. 69 Οι καταστροφικές δυνατότητες του Ransomware του επιτρέπουν να επηρεάζει μεγάλο αριθμό τύπων αρχείων και να τους αφήνει σε αχρησιμοποίητη κατάσταση. Ο κρυπτογραφικός αλγόριθμος που χρησιμοποιείται στη διαδικασία κρυπτογράφησης διασφαλίζει ότι η αποκατάσταση των δεδομένων χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης θα ήταν πρακτικά αδύνατη.

Τα θύματα του 69 Ransomware θα παρατηρήσουν ότι τα έγγραφά τους, τα PDF, οι φωτογραφίες, τα αρχεία, οι βάσεις δεδομένων και πολλά άλλα έχουν κρυπτογραφηθεί. Τα ονόματα των επηρεαζόμενων αρχείων θα φέρουν πλέον την επέκταση αρχείου '.69'. Μια άλλη αλλαγή που προκαλείται από το 69 Ransomware θα είναι η εμφάνιση ενός άγνωστου αρχείου κειμένου στη συσκευή που έχει παραβιαστεί. Αυτό το αρχείο θα ονομάζεται "Readme_now.txt" και ο ρόλος του είναι να παραδίδει ένα σημείωμα λύτρων με οδηγίες για τα θύματα.

Ωστόσο, το μήνυμα που άφησε το 69 Ransomware είναι εξαιρετικά σύντομο και δεν έχει πολλές σημαντικές λεπτομέρειες. Οι κυβερνοεγκληματίες δεν αναφέρουν το χρηματικό ποσό που προσπαθούν να αποσπάσουν από τα θύματά τους, αν οι πληρωμές πρέπει να γίνουν χρησιμοποιώντας ένα συγκεκριμένο κρυπτονόμισμα ή εάν τα θύματα της απειλής επιτρέπεται να στείλουν μερικά κλειδωμένα αρχεία για να αποκρυπτογραφηθούν δωρεάν. Συνήθως, οι εγκληματίες του κυβερνοχώρου συμφωνούν να αποκρυπτογραφήσουν ορισμένα μικρά και μη σημαντικά αρχεία, ως απόδειξη της ικανότητάς τους να επαναφέρουν τα δεδομένα του χρήστη. Αντίθετα, το 69 Ransomware δίνει οδηγίες στα θύματά του να στείλουν μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «demon386@onion.com».

Το πλήρες κείμενο του σημειώματος λύτρων της απειλής είναι:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'