69 Ransomware

Čini se da je prijetnja 69 Ransomware dizajnirana prvenstveno za ciljanje pojedinačnih korisnika. 69 Destruktivne sposobnosti Ransomwarea dopuštaju mu da utječe na veliki broj vrsta datoteka i ostavi ih u neupotrebljivom stanju. Kriptografski algoritam koji se koristi u procesu enkripcije osigurava da bi vraćanje podataka bez potrebnih ključeva za dešifriranje bilo praktički nemoguće.

Žrtve 69 Ransomwarea primijetit će da su njihovi dokumenti, PDF-ovi, fotografije, arhive, baze podataka i još mnogo toga šifrirani. Nazivi zahvaćenih datoteka sada će imati datotečni nastavak '.69'. Još jedna promjena uzrokovana 69 Ransomwareom bit će pojavljivanje nepoznate tekstualne datoteke na probijenom uređaju. Ova će se datoteka zvati 'Readme_now.txt', a njezina je uloga dostaviti poruku o otkupnini s uputama za žrtve.

Međutim, poruka koju ostavlja 69 Ransomware iznimno je kratka i nedostaju joj mnogi važni detalji. Cyberkriminalci ne spominju iznos novca koji pokušavaju iznuditi od svojih žrtava, moraju li se plaćanja izvršiti pomoću određene kriptovalute ili je žrtvama prijetnje dopušteno besplatno slanje nekoliko zaključanih datoteka na dekriptiranje. Tipično, kibernetički kriminalci pristaju dešifrirati neke male i nevažne datoteke, kao demonstraciju svoje sposobnosti vraćanja podataka korisnika. Umjesto toga, 69 Ransomware upućuje svoje žrtve da pošalju poruku na adresu e-pošte 'demon386@onion.com'.

Potpuni tekst prijetnje o otkupnini je:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'