6ix9勒索软件

6ix9 Ransomware 是 Dharma 家族的另一个变种，已用于加密攻击。 6ix9 Ransomware 旨在影响大量文件类型，并通过不可破解的加密算法使它们无法使用。受害者会注意到，他们几乎所有的个人或商业文件——PDF、文档、照片、档案、数据库等，都无法再访问。黑客的目标是向受害者勒索金钱，以换取为他们提供可能恢复数据的解密密钥。

威胁详情

由 6ix9 Ransomware 加密的每个文件都将更改其名称。这是 Dharma变体的典型特征，它们通常将 ID 号、电子邮件地址和新的文件扩展名附加到它们锁定的文件的原始名称中。在这种情况下使用的电子邮件地址是"6ix9@asia.com"，而文件扩展名是".6ix9"。

该威胁会在受感染的设备上丢下两张赎金票据。完整的指令集将在弹出窗口中显示给受害者，而较短的版本将在名为"FILES ENCRYPTED.txt"的文本文件中提供。

赎金票据概述

6ix9 Ransomware 的受害者被告知，他们必须使用比特币加密货币支付赎金。但是，要获得更多详细信息，他们必须首先通过备注中提到的电子邮件地址发起沟通——"6ix9@asia.com"和"9ix6@usa.com"。

在付款之前，网络犯罪分子提供免费解密单个文件。但是，该文件的大小必须小于 1MB，并且不应包含任何重要数据。该说明以许多警告结束。

弹出窗口中显示的消息是：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信至电子邮件 6ix9@asia.com
将此 ID 写在您消息的标题中 1E857D00
如果在 24 小时内没有答复，请写信至这些电子邮件：9ix6@usa.com
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密工具，用于解密您的所有文件。

免费解密作为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '

文本文件提供以下消息：

'您的所有数据都已锁定我们
你想回来吗？
写电子邮件 6ix9@asia.com 或 9ix6@usa.com 。