69 Ransomware

Чини се да је претња 69 Рансомваре дизајнирана да првенствено циља појединачне кориснике. 69 Деструктивне могућности Рансомваре-а омогућавају му да утиче на велики број типова датотека и остави их у неупотребљивом стању. Криптографски алгоритам који се користи у процесу шифровања осигурава да би рестаурација података без потребних кључева за дешифровање била практично немогућа.

Жртве 69 Рансомваре-а ће приметити да су њихови документи, ПДФ-ови, фотографије, архиве, базе података и још много тога шифровани. Имена захваћених датотека ће сада имати екстензију датотеке „.69“. Још једна промена изазвана 69 Рансомваре-ом биће појава непознате текстуалне датотеке на оштећеном уређају. Ова датотека ће се звати 'Реадме_нов.ткт' и њена улога је да достави поруку о откупнини са упутствима за жртве.

Међутим, порука коју је оставио 69 Рансомваре је изузетно кратка и нема много важних детаља. Сајбер-криминалци не помињу количину новца коју покушавају да изнуде од својих жртава, да ли се плаћања морају извршити помоћу одређене криптовалуте или да ли је жртвама претње дозвољено да пошаљу неколико закључаних фајлова на бесплатно дешифровање. Обично се сајбер криминалци слажу да дешифрују неке мале и неважне датотеке, као демонстрацију њихове способности да обнове податке корисника. Уместо тога, 69 Рансомваре упућује своје жртве да пошаљу поруку на адресу е-поште „демон386@онион.цом“.

Комплетан текст белешке о откупнини претње је:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'