69 Ransomware

Угроза 69 Ransomware, по-видимому, была разработана в первую очередь для отдельных пользователей. 69 Деструктивные возможности программ-вымогателей позволяют им воздействовать на большое количество типов файлов и оставлять их в непригодном для использования состоянии. Криптографический алгоритм, используемый в процессе шифрования, гарантирует, что восстановление данных без необходимых ключей дешифрования будет практически невозможно.

Жертвы программы-вымогателя 69 заметят, что их документы, PDF-файлы, фотографии, архивы, базы данных и многое другое были зашифрованы. Имена затронутых файлов теперь будут иметь расширение «.69». Еще одним изменением, вызванным 69 Ransomware, станет появление незнакомого текстового файла на взломанном устройстве. Этот файл будет называться «Readme_now.txt», и его роль заключается в доставке записки о выкупе с инструкциями для жертв.

Однако сообщение, оставленное программой-вымогателем 69, очень краткое и не содержит многих важных деталей. Киберпреступники не упоминают сумму денег, которую они пытаются вымогать у своих жертв, должны ли платежи производиться с использованием определенной криптовалюты или разрешено ли жертвам угрозы отправить пару заблокированных файлов для бесплатной расшифровки. Как правило, киберпреступники соглашаются расшифровать некоторые небольшие и неважные файлы, как демонстрацию своей способности восстановить данные пользователя. Вместо этого 69 Ransomware инструктирует своих жертв отправлять сообщения на адрес электронной почты «demon386@onion.com».

Полный текст записки с угрозой выкупа:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'