69 Ransomware

69 Ransomware -uhka näyttää olevan suunniteltu ensisijaisesti yksittäisille käyttäjille. 69 Ransomwaren tuhoavien ominaisuuksien ansiosta se voi vaikuttaa useisiin tiedostotyyppeihin ja jättää ne käyttökelvottomiksi. Salausprosessissa käytetty salausalgoritmi varmistaa, että tietojen palauttaminen ilman tarvittavia salauksenpurkuavaimia olisi käytännössä mahdotonta.

69 Ransomwaren uhrit huomaavat, että heidän asiakirjansa, PDF-tiedostonsa, valokuvansa, arkistot, tietokannat ja paljon muuta on kaikki salattu. Asianomaisten tiedostojen nimissä on nyt .69-tiedostotunniste. Toinen 69 Ransomwaren aiheuttama muutos on tuntemattoman tekstitiedoston ilmestyminen rikotun laitteen päälle. Tämän tiedoston nimi on "Readme_now.txt", ja sen tehtävänä on toimittaa uhreille lunnaita koskeva muistio.

69 Ransomwaren jättämä viesti on kuitenkin erittäin lyhyt ja siitä puuttuu monia tärkeitä yksityiskohtia. Kyberrikolliset eivät mainitse rahamääriä, joita he yrittävät kiristää uhreiltaan, pitääkö maksut suorittaa tietyllä kryptovaluutalla vai saavatko uhan uhrit lähettää pari lukittua tiedostoa salauksen purkamiseen ilmaiseksi. Tyypillisesti verkkorikolliset suostuvat purkamaan joidenkin pienten ja ei-tärkeiden tiedostojen salauksen osoituksena kyvystään palauttaa käyttäjän tiedot. Sen sijaan 69 Ransomware kehottaa uhrejaan lähettämään viestin demon386@onion.com-sähköpostiosoitteeseen.

Uhkauksen lunastusviestin koko teksti on:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'