69 Ransomware

Šķiet, ka 69 Ransomware draudi ir paredzēti, lai galvenokārt mērķētu uz atsevišķiem lietotājiem. 69 Ransomware destruktīvās spējas ļauj tai ietekmēt lielu skaitu failu tipu un atstāt tos neizmantojamā stāvoklī. Šifrēšanas procesā izmantotais kriptogrāfiskais algoritms nodrošina, ka datu atjaunošana bez nepieciešamajām atšifrēšanas atslēgām būtu praktiski neiespējama.

69 Ransomware upuri pamanīs, ka viņu dokumenti, PDF faili, fotoattēli, arhīvi, datu bāzes un daudz kas cits ir šifrēti. Ietekmēto failu nosaukumos tagad būs faila paplašinājums “.69”. Vēl viena 69 Ransomware izraisīta izmaiņa būs nepazīstama teksta faila parādīšanās bojātajā ierīcē. Šī faila nosaukums būs “Readme_now.txt”, un tā uzdevums ir piegādāt izpirkuma maksu ar norādījumiem upuriem.

Tomēr 69 Ransomware atstātais ziņojums ir ārkārtīgi īss, un tajā trūkst daudz svarīgu detaļu. Kibernoziedznieki nemin, kādu naudas summu viņi cenšas izspiest no saviem upuriem, vai maksājumi jāveic, izmantojot konkrētu kriptovalūtu, vai arī draudu upuriem ir atļauts bez maksas nosūtīt pāris bloķētus failus atšifrēšanai. Parasti kibernoziedznieki piekrīt atšifrēt dažus mazus un nesvarīgus failus, lai pierādītu viņu spēju atjaunot lietotāja datus. Tā vietā 69 Ransomware uzdod saviem upuriem nosūtīt ziņojumu uz “demon386@onion.com” e-pasta adresi.

Pilns draudu izpirkuma piezīmes teksts ir šāds:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'