69 باج افزار

به نظر می رسد که تهدید باج افزار 69 برای هدف قرار دادن کاربران فردی طراحی شده است. 69 قابلیت های مخرب باج افزار به آن اجازه می دهد تا بر تعداد زیادی از انواع فایل ها تأثیر بگذارد و آنها را در حالت غیرقابل استفاده قرار دهد. الگوریتم رمزنگاری مورد استفاده در فرآیند رمزگذاری تضمین می کند که بازیابی داده ها بدون داشتن کلیدهای رمزگشایی لازم عملاً غیرممکن است.

قربانیان باج‌افزار 69 متوجه خواهند شد که اسناد، فایل‌های PDF، عکس‌ها، بایگانی‌ها، پایگاه‌های داده و موارد دیگر رمزگذاری شده‌اند. نام فایل‌های آسیب‌دیده اکنون دارای پسوند فایل '.69» خواهند بود. یکی دیگر از تغییرات ایجاد شده توسط باج افزار 69 ظاهر یک فایل متنی ناآشنا در دستگاه شکسته شده است. این فایل "Readme_now.txt" نام دارد و نقش آن ارائه یادداشت باج به همراه دستورالعمل برای قربانیان است.

با این حال، پیامی که باج‌افزار 69 به جا می‌گذارد بسیار کوتاه است و جزئیات مهم زیادی ندارد. مجرمان سایبری به میزان پولی که می‌خواهند از قربانیان خود اخاذی کنند، اشاره نمی‌کنند، آیا این پرداخت‌ها باید با استفاده از یک ارز دیجیتال خاص انجام شود یا اینکه قربانیان تهدید مجاز به ارسال چند فایل قفل شده برای رمزگشایی رایگان هستند. به طور معمول، مجرمان سایبری موافقت می کنند که برخی از فایل های کوچک و غیر مهم را رمزگشایی کنند تا نشانی از توانایی آنها در بازیابی داده های کاربر باشد. در عوض، باج‌افزار 69 به قربانیان خود دستور می‌دهد تا به آدرس ایمیل «demon386@onion.com» پیام دهند.

متن کامل باج نامه تهدید به شرح زیر است: