69 Ransomware

Загроза 69 програм-вимагачів, схоже, була розроблена для націлювання в першу чергу на окремих користувачів. 69 Деструктивні можливості програми-вимагача дозволяють їй впливати на велику кількість типів файлів і залишати їх у непридатному для використання стані. Криптографічний алгоритм, який використовується в процесі шифрування, гарантує, що відновлення даних без необхідних ключів дешифрування буде практично неможливим.

Жертви 69 програм-вимагачів помітять, що їхні документи, PDF-файли, фотографії, архіви, бази даних тощо зашифровано. Назви зачеплених файлів тепер матимуть розширення ".69". Іншою зміною, спричиненою 69 Ransomware, стане поява незнайомого текстового файлу на зламаному пристрої. Цей файл матиме назву «Readme_now.txt», і його завдання — надіслати повідомлення про викуп із інструкціями для жертв.

Однак повідомлення, залишене програмою-вимагачем 69, є надзвичайно коротким і не містить багатьох важливих деталей. Кіберзлочинці не згадують суму грошей, яку вони намагаються вимагати у своїх жертв, чи мають здійснюватися платежі за допомогою певної криптовалюти, чи дозволено жертвам загрози безкоштовно надіслати кілька заблокованих файлів для розшифровки. Як правило, кіберзлочинці погоджуються розшифрувати деякі невеликі та неважливі файли, щоб продемонструвати свою здатність відновити дані користувача. Натомість програма-вимагач 69 дає вказівку своїм жертвам надсилати повідомлення на адресу електронної пошти «demon386@onion.com».

Повний текст погрози про викуп:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'