69 勒索软件
69 勒索软件威胁似乎主要针对个人用户。 69 勒索软件的破坏性能力使其能够影响大量文件类型并使它们处于不可用状态。加密过程中使用的加密算法确保在没有必要的解密密钥的情况下恢复数据实际上是不可能的。
69 Ransomware 的受害者会注意到他们的文档、PDF、照片、档案、数据库等都已被加密。受影响文件的名称现在将带有“.69”文件扩展名。由 69 Ransomware 引起的另一个变化将是在被破坏的设备上出现一个不熟悉的文本文件。该文件将被命名为“Readme_now.txt”,其作用是为受害者提供带有说明的勒索信。
但是,69 Ransomware 留下的信息非常简短,缺少很多重要的细节。网络犯罪分子没有提及他们试图从受害者那里勒索的金额,是否必须使用特定的加密货币进行付款,或者是否允许威胁的受害者发送几个锁定的文件以免费解密。通常,网络犯罪分子同意解密一些小的和不重要的文件,以展示他们恢复用户数据的能力。相反,69 Ransomware 指示其受害者向“demon386@onion.com”电子邮件地址发送消息。
威胁勒索信全文如下:
'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'
