6ix9 Ransomware

O 6ix9 Ransomware é outra variante da família do Dharma, que tem sido usada em ataques de criptografia. O 6ix9 Ransomware foi projetado para afetar um grande número de tipos de arquivos e torná-los inutilizáveis por meio de um algoritmo criptográfico indecifrável. As vítimas notarão que quase todos os seus arquivos pessoais ou comerciais - PDFs, documentos, fotos, arquivos, bancos de dados e muito mais não estão mais acessíveis. O objetivo dos hackers é extorquir dinheiro de suas vítimas em troca de fornecer-lhes uma chave de descriptografia que poderia restaurar os dados.

Detalhes sobra a Ameaça

Cada arquivo criptografado pelo 6ix9 Ransomware terá seu nome alterado. Esta é uma característica típica das variantes do Dharma, que geralmente acrescentam um número de ID, endereço de e-mail e uma nova extensão de arquivo aos nomes originais dos arquivos que bloqueiam. O endereço de e-mail usado neste caso é '6ix9@asia.com', enquanto a extensão do arquivo é '.6ix9'.

A ameaça lançará duas notas de resgate nos dispositivos infectados. O conjunto completo de instruções será mostrado às vítimas em uma janela pop-up, enquanto uma versão mais curta será entregue dentro de um arquivo de texto denominado 'FILES ENCRYPTED.txt'.

Visão Geral da Nota de Resgate

As vítimas do 6ix9 Ransomware são informadas de que terão que pagar um resgate usando a criptomoeda Bitcoin. No entanto, para obter detalhes adicionais, eles deverão primeiro iniciar a comunicação através dos endereços de e-mail mencionados na nota - '6ix9@asia.com' e '9ix6@usa.com'.

Antes do pagamento ser feito, os cibercriminosos se oferecem para descriptografar um único arquivo gratuitamente. O arquivo, no entanto, deve ter menos de 1 MB e não deve conter dados importantes. A nota termina com vários avisos.

A mensagem mostrada na janela pop-up é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail 6ix9@asia.com
Escreva este ID no título da sua mensagem 1E857D00
Em caso de não resposta em 24 horas escreva-nos para estes e-mails: 9ix6@usa.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas Excel grandes, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

O arquivo de texto entrega a seguinte mensagem:

'todos os seus dados foram bloqueados para nós
Você quer voltar?
Escreva o e-mail 6ix9@asia.com ou 9ix6@usa.com.'