6ix9勒索軟件

6ix9 Ransomware 是 Dharma 家族的另一個變種，已用於加密攻擊。 6ix9 Ransomware 旨在影響大量文件類型，並通過不可破解的加密算法使它們無法使用。受害者會注意到，他們幾乎所有的個人或商業文件——PDF、文檔、照片、檔案、數據庫等，都無法再訪問。黑客的目標是勒索受害者以換取金錢，以換取為他們提供可能恢復數據的解密密鑰。

威脅詳情

6ix9 Ransomware 加密的每個文件都將更改其名稱。這是 Dharma變體的典型特徵，它們通常將 ID 號、電子郵件地址和新的文件擴展名附加到它們鎖定的文件的原始名稱中。在這種情況下使用的電子郵件地址是"6ix9@asia.com"，而文件擴展名是".6ix9"。

該威脅會在受感染的設備上丟下兩張贖金票據。完整的指令集將在彈出窗口中顯示給受害者，而較短的版本將在名為"FILES ENCRYPTED.txt"的文本文件中提供。

贖金票據概述

6ix9 Ransomware 的受害者被告知，他們必須使用比特幣加密貨幣支付贖金。但是，要獲得更多詳細信息，他們必須首先通過備註中提到的電子郵件地址發起溝通——"6ix9@asia.com"和"9ix6@usa.com"。

在付款之前，網絡犯罪分子提供免費解密單個文件。但是，該文件的大小必須小於 1MB，並且不應包含任何重要數據。該說明以許多警告結束。

彈出窗口中顯示的消息是：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信至電子郵件 6ix9@asia.com
將此 ID 寫在您消息的標題中 1E857D00
如果在 24 小時內沒有答复，請寫信至這些電子郵件：9ix6@usa.com
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密工具，用於解密您的所有文件。

免費解密作為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '

文本文件提供以下消息：

'您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 6ix9@asia.com 或 9ix6@usa.com 。