69 Ransomware

Tundub, et 69 lunavara oht on mõeldud peamiselt üksikute kasutajate sihtimiseks. 69 Ransomware'i hävitavad võimalused võimaldavad sellel mõjutada suurt hulka failitüüpe ja jätta need kasutuskõlbmatuks olekuks. Krüpteerimisprotsessis kasutatav krüptograafiline algoritm tagab, et andmete taastamine ilma vajalike dekrüpteerimisvõtmeteta oleks praktiliselt võimatu.

69 lunavara ohvrid märkavad, et nende dokumendid, PDF-id, fotod, arhiivid, andmebaasid ja palju muud on kõik krüptitud. Mõjutatud failide nimed kannavad nüüd faililaiendit ".69". Teine 69 Ransomware põhjustatud muudatus on tundmatu tekstifaili ilmumine rikutud seadmesse. Selle faili nimi on "Readme_now.txt" ja selle ülesanne on saata ohvritele lunaraha koos juhistega.

69 Ransomware poolt jäetud sõnum on aga äärmiselt lühike ja selles puuduvad paljud olulised üksikasjad. Küberkurjategijad ei maini rahasummat, mida nad oma ohvritelt püüavad välja pressida, kas maksed tuleb sooritada kindlat krüptovaluutat kasutades või lubatakse ohu ohvritel saata paar lukustatud faili tasuta dekrüpteerimiseks. Tavaliselt nõustuvad küberkurjategijad dekrüpteerima mõned väikesed ja ebaolulised failid, demonstreerimaks nende võimet kasutaja andmeid taastada. Selle asemel annab 69 Ransomware oma ohvritele korralduse saata sõnum e-posti aadressile "demon386@onion.com".

Ähvarduse lunarahakirja täistekst on järgmine:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'