69 Ransomware

Hotet 69 Ransomware verkar ha utformats för att i första hand rikta sig mot enskilda användare. 69 Ransomwares destruktiva kapacitet gör att den kan påverka ett stort antal filtyper och lämna dem i ett oanvändbart tillstånd. Den kryptografiska algoritmen som används i krypteringsprocessen säkerställer att återställning av data utan att ha de nödvändiga dekrypteringsnycklarna skulle vara praktiskt taget omöjlig.

Offer för 69 Ransomware kommer att märka att deras dokument, PDF-filer, foton, arkiv, databaser och mer har krypterats. Namnen på de berörda filerna kommer nu att ha filtillägget '.69'. En annan förändring som orsakas av 69 Ransomware kommer att vara uppkomsten av en obekant textfil på den intrångade enheten. Den här filen kommer att heta 'Readme_now.txt' och dess roll är att leverera ett lösenbrev med instruktioner för offren.

Men meddelandet som lämnas av 69 Ransomware är extremt kort och saknar många viktiga detaljer. De cyberbrottslingar nämner inte hur mycket pengar de försöker pressa ut sina offer, om betalningarna måste göras med en specifik kryptovaluta eller om hotets offer får skicka ett par låsta filer som ska dekrypteras gratis. Vanligtvis går cyberbrottslingar med på att dekryptera vissa små och icke-viktiga filer, som en demonstration av deras förmåga att återställa användarens data. Istället instruerar 69 Ransomware sina offer att skicka ett meddelande till e-postadressen 'demon386@onion.com'.

Den fullständiga texten i hotets lösennota är:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'