69 Ransomware

Zdi se, da je bila grožnja 69 Ransomware načrtovana predvsem za posamezne uporabnike. 69 Destruktivne zmožnosti izsiljevalske programske opreme ji omogočajo, da vpliva na veliko število vrst datotek in jih pusti v neuporabnem stanju. Kriptografski algoritem, uporabljen v procesu šifriranja, zagotavlja, da bi bila obnovitev podatkov brez potrebnih ključev za dešifriranje praktično nemogoča.

Žrtve izsiljevalske programske opreme 69 bodo opazile, da so njihovi dokumenti, PDF-ji, fotografije, arhivi, baze podatkov in drugo šifrirani. Imena prizadetih datotek bodo zdaj nosila datotečno pripono '.69'. Druga sprememba, ki jo povzroči izsiljevalska programska oprema 69, bo pojav neznane besedilne datoteke na vdoru v napravo. Ta datoteka se bo imenovala 'Readme_now.txt' in njena naloga je dostaviti obvestilo o odkupnini z navodili za žrtve.

Vendar je sporočilo, ki ga pusti izsiljevalska programska oprema 69, izjemno kratko in nima veliko pomembnih podrobnosti. Kibernetski kriminalci ne omenjajo zneska denarja, ki ga poskušajo izsiliti od svojih žrtev, ali morajo biti plačila opravljena z uporabo določene kriptovalute ali ali lahko žrtve grožnje brezplačno pošljejo nekaj zaklenjenih datotek v dešifriranje. Običajno se kibernetski kriminalci strinjajo z dešifriranjem nekaterih majhnih in nepomembnih datotek, kot dokaz svoje sposobnosti obnovitve podatkov uporabnika. Namesto tega 69 Ransomware svojim žrtvam naroči, naj pošljejo sporočilo na e-poštni naslov 'demon386@onion.com'.

Celotno besedilo grožnje z odkupnino je:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'