69 Ransomware

La minaccia 69 Ransomware sembra essere stata progettata per prendere di mira principalmente i singoli utenti. 69 Le capacità distruttive del ransomware gli consentono di influire su un gran numero di tipi di file e di lasciarli in uno stato inutilizzabile. L'algoritmo crittografico utilizzato nel processo di crittografia garantisce che il ripristino dei dati senza disporre delle chiavi di decrittazione necessarie sarebbe praticamente impossibile.

Le vittime del 69 Ransomware noteranno che i loro documenti, PDF, foto, archivi, database e altro sono stati tutti crittografati. I nomi dei file interessati avranno ora l'estensione '.69'. Un altro cambiamento causato dal 69 Ransomware sarà la comparsa di un file di testo sconosciuto sul dispositivo violato. Questo file si chiamerà "Readme_now.txt" e il suo ruolo è quello di consegnare una richiesta di riscatto con le istruzioni per le vittime.

Tuttavia, il messaggio lasciato dal 69 Ransomware è estremamente breve e manca di molti dettagli importanti. I criminali informatici non menzionano la quantità di denaro che stanno cercando di estorcere alle loro vittime, se i pagamenti devono essere effettuati utilizzando una specifica criptovaluta o se le vittime della minaccia possono inviare gratuitamente un paio di file bloccati da decifrare. In genere, i criminali informatici accettano di decrittografare alcuni file piccoli e non importanti, a dimostrazione della loro capacità di ripristinare i dati dell'utente. Invece, il 69 Ransomware istruisce le sue vittime a inviare un messaggio all'indirizzo e-mail "demon386@onion.com".

Il testo completo della richiesta di riscatto della minaccia è:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'