6ix9 Ransomware

Ransomware 6ix9 to kolejny wariant z rodziny Dharma, który był używany w atakach szyfrujących. Ransomware 6ix9 ma na celu wpływanie na dużą liczbę typów plików i uniemożliwianie ich użycia za pomocą niemożliwego do złamania algorytmu kryptograficznego. Ofiary zauważą, że prawie wszystkie ich pliki osobiste lub biznesowe — pliki PDF, dokumenty, zdjęcia, archiwa, bazy danych i inne — nie są już dostępne. Celem hakerów jest wyłudzenie od swoich ofiar pieniędzy w zamian za dostarczenie im klucza deszyfrującego, który potencjalnie mógłby przywrócić dane.

Szczegóły zagrożenia

Każdy plik zaszyfrowany przez 6ix9 Ransomware będzie miał zmienioną nazwę. Jest to typowa cecha wariantów Dharma, które zwykle dodają numer identyfikacyjny, adres e-mail i nowe rozszerzenie pliku do oryginalnych nazw plików, które blokują. Adres e-mail użyty w tym przypadku to „6ix9@asia.com", a rozszerzenie pliku to „.6ix9".

Zagrożenie zrzuci dwie notatki z okupem na zainfekowane urządzenia. Pełny zestaw instrukcji zostanie wyświetlony ofiarom w wyskakującym okienku, a krótsza wersja zostanie dostarczona w pliku tekstowym o nazwie „FILES ENCRYPTED.txt".

Przegląd notatki o okupie

Ofiarom 6ix9 Ransomware mówi się, że będą musieli zapłacić okup za pomocą kryptowaluty Bitcoin. Aby jednak uzyskać dodatkowe informacje, będą musieli najpierw zainicjować komunikację za pośrednictwem adresów e-mail wymienionych w nocie — „6ix9@asia.com" i „9ix6@usa.com".

Przed dokonaniem płatności cyberprzestępcy oferują bezpłatne odszyfrowanie pojedynczego pliku. Plik musi jednak mieć rozmiar mniejszy niż 1 MB i nie powinien zawierać żadnych ważnych danych. Notatka kończy się licznymi ostrzeżeniami.

Komunikat wyświetlany w wyskakującym okienku to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail 6ix9@asia.com
Wpisz ten identyfikator w tytule wiadomości 1E857D00
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: 9ix6@usa.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Plik tekstowy dostarcza następujący komunikat:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
Napisz e-mail 6ix9@asia.com lub 9ix6@usa.com .'