69 Ransomware

A ameaça 69 Ransomware parece ter sido projetada para atingir principalmente usuários individuais. 69 Os recursos destrutivos do Ransomware permitem que ele afete um grande número de tipos de arquivos e os deixe em um estado inutilizável. O algoritmo criptográfico usado no processo de criptografia garante que a restauração dos dados sem as chaves de descriptografia necessárias seria praticamente impossível.

As vítimas do 69 Ransomware perceberão que seus documentos, PDFs, fotos, arquivos, bancos de dados e muito mais foram criptografados. Os nomes dos arquivos afetados agora terão a extensão de arquivo '.69'. Outra mudança causada pelo 69 Ransomware será o aparecimento de um arquivo de texto desconhecido no dispositivo violado. Este arquivo será nomeado 'Readme_now.txt' e sua função é entregar uma nota de resgate com instruções para as vítimas.

No entanto, a mensagem deixada pelo 69 Ransomware é extremamente breve e carece de muitos detalhes importantes. Os cibercriminosos não mencionam a quantidade de dinheiro que estão tentando extorquir de suas vítimas, se os pagamentos devem ser feitos usando uma criptomoeda específica ou se as vítimas da ameaça podem enviar alguns arquivos bloqueados para serem descriptografados gratuitamente. Normalmente, os cibercriminosos concordam em descriptografar alguns arquivos pequenos e não importantes, como demonstração de sua capacidade de restaurar os dados do usuário. Em vez disso, o 69 Ransomware instrui suas vítimas a enviar uma mensagem para o endereço de e-mail 'demon386@onion.com'.

O texto completo da nota de resgate da ameaça é:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'