69 Ransomware

Amenințarea 69 Ransomware pare să fi fost concepută pentru a viza în primul rând utilizatorii individuali. 69 Capacitățile distructive ale ransomware-ului îi permit să afecteze un număr mare de tipuri de fișiere și să le lase într-o stare inutilizabilă. Algoritmul criptografic utilizat în procesul de criptare asigură că restaurarea datelor fără a avea cheile de decriptare necesare ar fi practic imposibilă.

Victimele 69 Ransomware vor observa că documentele, PDF-urile, fotografiile, arhivele, bazele de date și multe altele au fost toate criptate. Numele fișierelor afectate vor avea acum extensia de fișier „.69”. O altă modificare cauzată de 69 Ransomware va fi apariția unui fișier text necunoscut pe dispozitivul încălcat. Acest fișier va fi numit „Readme_now.txt” și rolul său este de a furniza o notă de răscumpărare cu instrucțiuni pentru victime.

Cu toate acestea, mesajul lăsat de 69 Ransomware este extrem de scurt și lipsit de multe detalii importante. Infractorii cibernetici nu menționează suma de bani pe care încearcă să o stoarce de la victimele lor, dacă plățile trebuie efectuate folosind o anumită criptomonedă sau dacă victimelor amenințării li se permite să trimită câteva fișiere blocate pentru a fi decriptate gratuit. De obicei, infractorii cibernetici sunt de acord să decripteze unele fișiere mici și neimportante, ca o demonstrație a capacității lor de a restaura datele utilizatorului. În schimb, 69 Ransomware le instruiește victimelor să trimită un mesaj la adresa de e-mail „demon386@onion.com”.

Textul integral al notei de răscumpărare a amenințării este:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'