69 Ransomware

De 69 Ransomware-dreiging lijkt in de eerste plaats te zijn ontworpen om zich op individuele gebruikers te richten. 69 Dankzij de destructieve mogelijkheden van Ransomware kan het een groot aantal bestandstypen beïnvloeden en ze in een onbruikbare staat achterlaten. Het cryptografische algoritme dat wordt gebruikt in het coderingsproces zorgt ervoor dat het herstellen van de gegevens zonder de benodigde decoderingssleutels praktisch onmogelijk is.

Slachtoffers van de 69 Ransomware zullen merken dat hun documenten, pdf's, foto's, archieven, databases en meer allemaal versleuteld zijn. De namen van de betrokken bestanden krijgen nu de bestandsextensie '.69'. Een andere verandering veroorzaakt door de 69 Ransomware is het verschijnen van een onbekend tekstbestand op het gehackte apparaat. Dit bestand zal de naam 'Readme_now.txt' krijgen en het is zijn rol om een losgeldbrief met instructies voor de slachtoffers af te leveren.

Het bericht dat door de 69 Ransomware is achtergelaten, is echter extreem kort en mist veel belangrijke details. De cybercriminelen vermelden niet hoeveel geld ze van hun slachtoffers proberen af te persen, of de betalingen moeten worden gedaan met een specifieke cryptocurrency, of dat slachtoffers van de dreiging een aantal vergrendelde bestanden mogen verzenden om gratis te worden gedecodeerd. Doorgaans stemmen cybercriminelen ermee in om enkele kleine en niet-belangrijke bestanden te decoderen, als demonstratie van hun vermogen om de gegevens van de gebruiker te herstellen. In plaats daarvan instrueert de 69 Ransomware zijn slachtoffers om het 'demon386@onion.com' e-mailadres te sturen.

De volledige tekst van de losgeldbrief van de dreiging is:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'