69 रैंसमवेयर

ऐसा प्रतीत होता है कि 69 रैंसमवेयर खतरे को मुख्य रूप से व्यक्तिगत उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किया गया है। 69 रैंसमवेयर की विनाशकारी क्षमताएं इसे बड़ी संख्या में फ़ाइल प्रकारों को प्रभावित करने और उन्हें अनुपयोगी स्थिति में छोड़ने की अनुमति देती हैं। एन्क्रिप्शन प्रक्रिया में प्रयुक्त क्रिप्टोग्राफ़िक एल्गोरिथम यह सुनिश्चित करता है कि आवश्यक डिक्रिप्शन कुंजियों के बिना डेटा की बहाली व्यावहारिक रूप से असंभव होगी।

69 Ransomware के शिकार देखेंगे कि उनके दस्तावेज़, PDF, फ़ोटो, संग्रह, डेटाबेस और बहुत कुछ एन्क्रिप्ट किया गया है। प्रभावित फाइलों के नाम में अब '.69' फाइल एक्सटेंशन होगा। 69 रैंसमवेयर के कारण होने वाला एक अन्य परिवर्तन उल्लंघन किए गए डिवाइस पर एक अपरिचित टेक्स्ट फ़ाइल की उपस्थिति होगी। इस फ़ाइल का नाम 'Readme_now.txt' होगा और इसकी भूमिका पीड़ितों के लिए निर्देशों के साथ फिरौती नोट देने की है।

हालाँकि, 69 Ransomware द्वारा छोड़ा गया संदेश अत्यंत संक्षिप्त है और इसमें कई महत्वपूर्ण विवरणों का अभाव है। साइबर अपराधियों ने अपने पीड़ितों से जबरन वसूली की कोशिश कर रहे धन की राशि का उल्लेख नहीं किया है, चाहे भुगतान एक विशिष्ट क्रिप्टोकुरेंसी का उपयोग करके किया जाना चाहिए, या यदि खतरे के पीड़ितों को कुछ लॉक की गई फाइलों को मुफ्त में डिक्रिप्ट करने की अनुमति दी जाती है। आमतौर पर, साइबर अपराधी उपयोगकर्ता के डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में कुछ छोटी और गैर-महत्वपूर्ण फ़ाइलों को डिक्रिप्ट करने के लिए सहमत होते हैं। इसके बजाय, 69 रैनसमवेयर अपने पीड़ितों को 'demon386@onion.com' ईमेल पते पर संदेश भेजने का निर्देश देता है।

धमकी के फिरौती नोट का पूरा पाठ है:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'