69 勒索軟件
69 勒索軟件威脅似乎主要針對個人用戶。 69 勒索軟件的破壞性能力使其能夠影響大量文件類型並使其處於不可用狀態。加密過程中使用的加密算法確保在沒有必要的解密密鑰的情況下恢復數據實際上是不可能的。
69 Ransomware 的受害者會注意到他們的文檔、PDF、照片、檔案、數據庫等都已被加密。受影響文件的名稱現在將帶有“.69”文件擴展名。由 69 Ransomware 引起的另一個變化將是在被破壞的設備上出現一個不熟悉的文本文件。該文件將被命名為“Readme_now.txt”,其作用是為受害者提供帶有說明的勒索信。
但是,69 Ransomware 留下的信息非常簡短,缺少很多重要的細節。網絡犯罪分子沒有提及他們試圖從受害者那裡勒索的金額,是否必須使用特定的加密貨幣進行付款,或者是否允許威脅的受害者發送幾個鎖定的文件以免費解密。通常,網絡犯罪分子同意解密一些小的和不重要的文件,以展示他們恢復用戶數據的能力。相反,69 Ransomware 指示其受害者向“demon386@onion.com”電子郵件地址發送消息。
威脅勒索信全文如下:
'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'
