69 Ransomware

Ang banta ng 69 Ransomware ay lumilitaw na idinisenyo upang i-target ang mga indibidwal na user pangunahin. 69 Ang mga mapanirang kakayahan ng Ransomware ay nagbibigay-daan dito na makaapekto sa isang malaking bilang ng mga uri ng file at iwanan ang mga ito sa isang hindi nagagamit na estado. Ang cryptographic algorithm na ginamit sa proseso ng pag-encrypt ay nagsisiguro na ang pagpapanumbalik ng data nang walang kinakailangang mga decryption key ay halos imposible.

Mapapansin ng mga biktima ng 69 Ransomware na ang kanilang mga dokumento, PDF, larawan, archive, database at higit pa ay na-encrypt na lahat. Ang mga pangalan ng mga apektadong file ay magtataglay na ngayon ng '.69' file extension. Ang isa pang pagbabago na dulot ng 69 Ransomware ay ang paglitaw ng isang hindi pamilyar na text file sa nalabag na device. Ang file na ito ay tatawaging 'Readme_now.txt' at ang tungkulin nito ay maghatid ng ransom note na may mga tagubilin para sa mga biktima.

Gayunpaman, ang mensaheng iniwan ng 69 Ransomware ay napakaikli at kulang ng maraming mahahalagang detalye. Ang mga cybercriminal ay hindi binanggit ang halaga ng pera na sinusubukan nilang i-extort mula sa kanilang mga biktima, kung ang mga pagbabayad ay dapat gawin gamit ang isang partikular na cryptocurrency, o kung ang mga biktima ng banta ay pinahihintulutan na magpadala ng ilang naka-lock na mga file upang ma-decrypt nang libre. Karaniwan, sumasang-ayon ang mga cybercriminal na i-decrypt ang ilang maliliit at hindi mahahalagang file, bilang pagpapakita ng kanilang kakayahang ibalik ang data ng user. Sa halip, ang 69 Ransomware ay nagtuturo sa mga biktima nito na magpadala ng mensahe sa 'demon386@onion.com' na email address.

Ang buong text ng ransom note ng banta ay:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'