69 Ransomware

Atrodo, kad 69 Ransomware grėsmė buvo skirta pirmiausia atskiriems vartotojams. 69 „Ransomware“ destruktyvios galimybės leidžia jai paveikti daugybę failų tipų ir palikti juos netinkamus naudoti. Šifravimo procese naudojamas kriptografinis algoritmas užtikrina, kad duomenų atkūrimas neturint reikiamų iššifravimo raktų būtų praktiškai neįmanomas.

69 Ransomware aukos pastebės, kad jų dokumentai, PDF failai, nuotraukos, archyvai, duomenų bazės ir dar daugiau buvo užšifruoti. Paveiktų failų pavadinimai dabar turės „.69“ failo plėtinį. Kitas 69 Ransomware sukeltas pokytis bus nepažįstamo tekstinio failo atsiradimas pažeistame įrenginyje. Šis failas bus pavadintas „Readme_now.txt“, o jo užduotis yra pateikti išpirkos raštelį su instrukcijomis aukoms.

Tačiau 69 Ransomware paliktas pranešimas yra labai trumpas ir jame trūksta daug svarbių detalių. Kibernetiniai nusikaltėliai neužsimena apie pinigų sumą, kurią jie bando išvilioti iš savo aukų, ar mokėjimai turi būti atliekami naudojant konkrečią kriptovaliutą, ar grėsmės aukoms bus leista nemokamai išsiųsti porą užrakintų failų, kurie bus iššifruoti. Paprastai kibernetiniai nusikaltėliai sutinka iššifruoti kai kuriuos mažus ir nesvarbius failus, parodydami savo gebėjimą atkurti vartotojo duomenis. Vietoj to, 69 Ransomware nurodo savo aukoms išsiųsti pranešimą „demon386@onion.com“ el. pašto adresu.

Visas grasinimų išpirkos tekstas yra toks:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'