69 Ransomware

69 Ransomware-trusselen ser ut til å ha blitt designet for primært å målrette individuelle brukere. 69 Ransomwares destruktive evner gjør at den kan påvirke et stort antall filtyper og etterlate dem i en ubrukelig tilstand. Den kryptografiske algoritmen som brukes i krypteringsprosessen sikrer at gjenoppretting av data uten å ha de nødvendige dekrypteringsnøklene ville være praktisk talt umulig.

Ofre for 69 Ransomware vil legge merke til at deres dokumenter, PDF-er, bilder, arkiver, databaser og mer har blitt kryptert. Navnene på de berørte filene vil nå ha filtypen '.69'. En annen endring forårsaket av 69 Ransomware vil være utseendet til en ukjent tekstfil på den ødelagte enheten. Denne filen vil få navnet 'Readme_now.txt' og dens rolle er å levere et løsepengebrev med instruksjoner for ofrene.

Meldingen etter 69 Ransomware er imidlertid ekstremt kort og mangler mange viktige detaljer. De nettkriminelle nevner ikke hvor mye penger de prøver å presse fra ofrene sine, om betalingene må gjøres ved hjelp av en spesifikk kryptovaluta, eller om ofre for trusselen får sende et par låste filer som skal dekrypteres gratis. Vanligvis er nettkriminelle enige om å dekryptere noen små og ikke-viktige filer, som en demonstrasjon av deres evne til å gjenopprette brukerens data. I stedet instruerer 69 Ransomware ofrene sine om å sende en melding til 'demon386@onion.com'-e-postadressen.

Den fullstendige teksten til trusselens løsepengenotat er:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'