69 Ransomware

Wydaje się, że zagrożenie 69 Ransomware zostało zaprojektowane głównie z myślą o indywidualnych użytkownikach. 69 Możliwości destrukcyjne ransomware pozwalają mu wpływać na dużą liczbę typów plików i pozostawiać je w stanie bezużytecznym. Algorytm kryptograficzny zastosowany w procesie szyfrowania zapewnia, że odtworzenie danych bez posiadania niezbędnych kluczy deszyfrujących byłoby praktycznie niemożliwe.

Ofiary ransomware 69 zauważą, że ich dokumenty, pliki PDF, zdjęcia, archiwa, bazy danych i inne zostały zaszyfrowane. Nazwy plików, których dotyczy problem, będą teraz miały rozszerzenie „.69”. Kolejną zmianą spowodowaną przez 69 Ransomware będzie pojawienie się nieznanego pliku tekstowego na złamanym urządzeniu. Plik ten będzie nosił nazwę „Readme_now.txt”, a jego rolą jest dostarczenie okupu z instrukcjami dla ofiar.

Jednak wiadomość pozostawiona przez 69 Ransomware jest niezwykle krótka i brakuje w niej wielu ważnych szczegółów. Cyberprzestępcy nie wspominają o tym, ile pieniędzy próbują wyłudzić od swoich ofiar, czy płatności muszą być dokonywane przy użyciu określonej kryptowaluty, czy też ofiary mogą wysłać kilka zablokowanych plików do bezpłatnego odszyfrowania. Zazwyczaj cyberprzestępcy zgadzają się na odszyfrowanie niektórych małych i nieistotnych plików, aby zademonstrować swoją zdolność do przywracania danych użytkownika. Zamiast tego 69 Ransomware instruuje swoje ofiary, aby wysłały wiadomość na adres e-mail „demon386@onion.com”.

Pełny tekst noty okupu z groźbą to:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'