69 Ransomware

Ancaman 69 Ransomware nampaknya telah direka untuk menyasarkan pengguna individu terutamanya. 69 Keupayaan merosakkan Ransomware membolehkannya memberi kesan kepada sejumlah besar jenis fail dan meninggalkannya dalam keadaan tidak boleh digunakan. Algoritma kriptografi yang digunakan dalam proses penyulitan memastikan pemulihan data tanpa kunci penyahsulitan yang diperlukan hampir mustahil.

Mangsa 69 Ransomware akan menyedari bahawa dokumen, PDF, foto, arkib, pangkalan data dan banyak lagi mereka semuanya telah disulitkan. Nama fail yang terjejas kini akan membawa sambungan fail '.69'. Satu lagi perubahan yang disebabkan oleh 69 Ransomware ialah kemunculan fail teks yang tidak dikenali pada peranti yang dilanggar. Fail ini akan dinamakan 'Readme_now.txt' dan peranannya adalah untuk menghantar nota tebusan dengan arahan untuk mangsa.

Walau bagaimanapun, mesej yang ditinggalkan oleh 69 Ransomware adalah sangat ringkas dan tidak mempunyai banyak butiran penting. Penjenayah siber tidak menyebut jumlah wang yang mereka cuba peras daripada mangsa mereka, sama ada pembayaran mesti dibuat menggunakan mata wang kripto tertentu, atau jika mangsa ancaman dibenarkan menghantar beberapa fail terkunci untuk dinyahsulit secara percuma. Biasanya, penjenayah siber bersetuju untuk menyahsulit beberapa fail kecil dan tidak penting, sebagai demonstrasi keupayaan mereka untuk memulihkan data pengguna. Sebaliknya, 69 Ransomware mengarahkan mangsanya menghantar mesej ke alamat e-mel 'demon386@onion.com'.

Teks penuh nota tebusan ancaman itu ialah:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'