69 Ransomware

69 Ransomware tehdidi, öncelikle bireysel kullanıcıları hedef almak için tasarlanmış gibi görünüyor. 69 Fidye yazılımının yıkıcı yetenekleri, çok sayıda dosya türünü etkilemesine ve bunları kullanılamaz durumda bırakmasına izin verir. Şifreleme işleminde kullanılan kriptografik algoritma, gerekli şifre çözme anahtarlarına sahip olmadan verilerin geri yüklenmesinin neredeyse imkansız olmasını sağlar.

69 Ransomware kurbanları, belgelerinin, PDF'lerinin, fotoğraflarının, arşivlerinin, veritabanlarının ve daha fazlasının şifrelendiğini fark edecekler. Etkilenen dosyaların adları artık '.69' dosya uzantısını taşıyacak. 69 Ransomware'in neden olduğu bir diğer değişiklik, ihlal edilen cihazda tanıdık olmayan bir metin dosyasının görünmesi olacaktır. Bu dosyanın adı 'Readme_now.txt' olacak ve rolü kurbanlara talimatlar içeren bir fidye notu vermek.

Ancak, 69 Ransomware tarafından bırakılan mesaj son derece kısadır ve birçok önemli ayrıntıdan yoksundur. Siber suçlular, kurbanlarından zorla almaya çalıştıkları para miktarından, ödemelerin belirli bir kripto para birimi kullanılarak mı yapılması gerektiğinden veya tehdidin kurbanlarının şifresi çözülmek üzere birkaç kilitli dosya göndermesine izin verilip verilmediğinden bahsetmiyor. Tipik olarak, siber suçlular, kullanıcının verilerini geri yükleme yeteneklerinin bir göstergesi olarak bazı küçük ve önemli olmayan dosyaların şifresini çözmeyi kabul eder. Bunun yerine, 69 Ransomware kurbanlarına 'demon386@onion.com' e-posta adresine mesaj göndermelerini söyler.

Tehdidin fidye notunun tam metni şöyle:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'