69 Ransomware bruger kort løsesumsnotat

Der er en ny stamme af filkryptering af malware i naturen. Den nye ransomware kaldes simpelthen 69 ransomware, og den har en løsesumsnotat, der er lige så kort og præcis som navnet.

Når 69 ransomware udføres på et målrettet system, vil det kryptere langt de fleste filer på det. Krypteringsprocessen vil påvirke de fleste mediefiltyper, arkiver, databaser og dokumenter. De krypterede filer modtager filtypenavnet ".69", som bliver tilføjet forbi deres oprindelige. På denne måde bliver en fil, der tidligere hed "document.doc", til "document.doc.69".

Krypterede filer er krypterede, og deres indhold er ulæseligt og utilgængeligt, hvilket gør ransomware til en betydelig trussel, når det kommer til tab af data. 69 ransomware dropper sin usædvanligt korte løsesum note i en almindelig tekstfil med navnet "Readme_now.txt". Notatet nævner intet beløb for løsesummen og indeholder blot en kontakt-e-mail, som ofrene kan bruge til at komme i kontakt med ransomware-operatøren. Selvfølgelig er forhandlinger med cyberkriminelle aldrig tilrådeligt.

Den fulde ordlyd af løsesumsedlen er som følger:

Dine personlige filer er blevet krypteret, send en e-mail til demon386@onion.com for at gendanne dem. Dit id: [alfanumerisk streng]