69 Ransomware

Zdá sa, že hrozba 69 Ransomware bola navrhnutá tak, aby sa primárne zamerala na jednotlivých používateľov. 69 Deštruktívne schopnosti ransomvéru mu umožňujú zasiahnuť veľké množstvo typov súborov a nechať ich v nepoužiteľnom stave. Kryptografický algoritmus použitý v procese šifrovania zaisťuje, že obnovenie údajov bez potrebných dešifrovacích kľúčov by bolo prakticky nemožné.

Obete 69 Ransomware si všimnú, že ich dokumenty, súbory PDF, fotografie, archívy, databázy a ďalšie boli zašifrované. Názvy dotknutých súborov budú mať teraz príponu „.69“. Ďalšou zmenou spôsobenou 69 Ransomware bude objavenie sa neznámeho textového súboru na napadnutom zariadení. Tento súbor bude mať názov „Readme_now.txt“ a jeho úlohou je doručiť výkupné s pokynmi pre obete.

Správa, ktorú zanechal 69 Ransomware, je však mimoriadne stručná a chýba v nej veľa dôležitých detailov. Kyberzločinci nespomínajú množstvo peňazí, ktoré sa snažia vymámiť od svojich obetí, či sa platby musia uskutočniť pomocou konkrétnej kryptomeny, alebo či môžu obete hrozby poslať niekoľko zamknutých súborov na bezplatné dešifrovanie. Počítačoví zločinci zvyčajne súhlasia s dešifrovaním niektorých malých a nedôležitých súborov ako demonštráciu svojej schopnosti obnoviť údaje používateľa. Namiesto toho 69 Ransomware inštruuje svoje obete, aby poslali správu na e-mailovú adresu „demon386@onion.com“.

Úplné znenie oznámenia o výkupnom je:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'