69 Ransomware

69 Ransomware ดูเหมือนจะออกแบบมาเพื่อกำหนดเป้าหมายผู้ใช้แต่ละรายเป็นหลัก 69 ความสามารถในการทำลายล้างของ Ransomware ทำให้สามารถส่งผลกระทบต่อประเภทไฟล์จำนวนมากและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้ อัลกอริธึมการเข้ารหัสที่ใช้ในกระบวนการเข้ารหัสช่วยให้มั่นใจได้ว่าการกู้คืนข้อมูลโดยไม่มีคีย์ถอดรหัสที่จำเป็นจะเป็นไปไม่ได้ในทางปฏิบัติ

ผู้ที่ตกเป็นเหยื่อของ 69 Ransomware จะสังเกตเห็นว่าเอกสาร, PDF, รูปภาพ, ที่เก็บถาวร, ฐานข้อมูล และอื่นๆ ของพวกเขาได้รับการเข้ารหัส ชื่อของไฟล์ที่ได้รับผลกระทบจะมีนามสกุลไฟล์ '.69' การเปลี่ยนแปลงอื่นที่เกิดจาก 69 Ransomware จะเป็นลักษณะของไฟล์ข้อความที่ไม่คุ้นเคยบนอุปกรณ์ที่ถูกละเมิด ไฟล์นี้จะมีชื่อว่า 'Readme_now.txt' และบทบาทของมันคือการส่งบันทึกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ

อย่างไรก็ตาม ข้อความที่ 69 Ransomware ทิ้งไว้นั้นสั้นมากและไม่มีรายละเอียดที่สำคัญมากมาย อาชญากรไซเบอร์ไม่ได้กล่าวถึงจำนวนเงินที่พวกเขาพยายามกรรโชกจากเหยื่อ ไม่ว่าจะต้องชำระเงินโดยใช้สกุลเงินดิจิทัลเฉพาะ หรือหากเหยื่อของภัยคุกคามได้รับอนุญาตให้ส่งไฟล์ที่ถูกล็อคสองสามไฟล์เพื่อถอดรหัสฟรี โดยทั่วไปแล้ว อาชญากรไซเบอร์ตกลงที่จะถอดรหัสไฟล์ขนาดเล็กและไม่สำคัญบางไฟล์ เพื่อเป็นการสาธิตความสามารถในการกู้คืนข้อมูลของผู้ใช้ 69 Ransomware แนะนำให้เหยื่อส่งข้อความถึงที่อยู่อีเมล 'demon386@onion.com'

ข้อความเต็มของหมายเหตุเรียกค่าไถ่ของภัยคุกคามคือ:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'