69 Ransomware

Mối đe dọa 69 Ransomware dường như đã được thiết kế để nhắm mục tiêu chủ yếu vào người dùng cá nhân. 69 Khả năng phá hoại của Ransomware cho phép nó tác động đến một số lượng lớn các loại tệp và để chúng ở trạng thái không sử dụng được. Thuật toán mật mã được sử dụng trong quá trình mã hóa đảm bảo rằng việc khôi phục dữ liệu mà không có các khóa giải mã cần thiết trên thực tế sẽ không thể thực hiện được.

Nạn nhân của 69 Ransomware sẽ nhận thấy rằng các tài liệu, tệp PDF, ảnh, kho lưu trữ, cơ sở dữ liệu và hơn thế nữa của họ đều đã được mã hóa. Tên của các tệp bị ảnh hưởng bây giờ sẽ mang phần mở rộng tệp '.69'. Một thay đổi khác do 69 Ransomware gây ra là sự xuất hiện của một tệp văn bản lạ trên thiết bị bị xâm phạm. Tệp này sẽ được đặt tên là 'Readme_now.txt' và vai trò của nó là gửi thông báo đòi tiền chuộc kèm theo hướng dẫn cho các nạn nhân.

Tuy nhiên, thông điệp mà 69 Ransomware để lại cực kỳ ngắn gọn và thiếu nhiều chi tiết quan trọng. Tội phạm mạng không đề cập đến số tiền mà chúng đang cố gắng tống tiền nạn nhân của chúng, liệu các khoản thanh toán có phải được thực hiện bằng một loại tiền điện tử cụ thể hay không, hoặc liệu nạn nhân của mối đe dọa có được phép gửi một vài tệp bị khóa để được giải mã miễn phí hay không. Thông thường, tội phạm mạng đồng ý giải mã một số tệp nhỏ và không quan trọng, như một minh chứng cho khả năng khôi phục dữ liệu của người dùng. Thay vào đó, 69 Ransomware hướng dẫn các nạn nhân của nó nhắn tin đến địa chỉ email 'devil386@onion.com'.

Nội dung đầy đủ của thông báo đòi tiền chuộc của mối đe dọa là:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'