69 Ransomware

נראה שאיום 69 Ransomware תוכנן לכוון בעיקר למשתמשים בודדים. 69 יכולות ההרס של תוכנת Ransomware מאפשרות לה להשפיע על מספר רב של סוגי קבצים ולהשאיר אותם במצב בלתי שמיש. האלגוריתם ההצפנה המשמש בתהליך ההצפנה מבטיח כי שחזור הנתונים ללא מפתחות הפענוח הדרושים יהיה כמעט בלתי אפשרי.

קורבנות תוכנת הכופר 69 ישימו לב שהמסמכים, קובצי ה-PDF, התמונות, הארכיונים, מסדי הנתונים ועוד שלהם הוצפנו כולם. שמות הקבצים המושפעים יישאו כעת את סיומת הקובץ '.69'. שינוי נוסף שנגרם על ידי תוכנת הכופר 69 יהיה הופעת קובץ טקסט לא מוכר במכשיר הפרוץ. קובץ זה יקבל את השם 'Readme_now.txt' ותפקידו לספק פתק כופר עם הנחיות לקורבנות.

עם זאת, ההודעה שהשאירה תוכנת הכופר 69 קצרה ביותר וחסרה פרטים חשובים רבים. פושעי הסייבר לא מזכירים את כמות הכסף שהם מנסים לסחוט מקורבנותיהם, האם התשלומים חייבים להתבצע באמצעות מטבע קריפטוגרפי מסוים, או אם קורבנות האיום רשאים לשלוח כמה קבצים נעולים לפענוח בחינם. בדרך כלל, פושעי סייבר מסכימים לפענח כמה קבצים קטנים ולא חשובים, כהדגמה ליכולתם לשחזר את הנתונים של המשתמש. במקום זאת, תוכנת הכופר 69 מורה לקורבנותיה לשלוח הודעה לכתובת האימייל 'demon386@onion.com'.

הטקסט המלא של פתק הכופר של האיום הוא: