69 Ransomware verwendet kurze Lösegeldforderung
Es gibt einen neuen Stamm von Malware zur Dateiverschlüsselung in freier Wildbahn. Die neue Ransomware heißt einfach 69-Ransomware und hat eine Lösegeldforderung, die so kurz und prägnant ist wie ihr Name.
Wenn die 69-Ransomware auf einem Zielsystem ausgeführt wird, verschlüsselt sie die überwiegende Mehrheit der darauf befindlichen Dateien. Der Verschlüsselungsprozess wirkt sich auf die meisten Mediendateitypen, Archive, Datenbanken und Dokumente aus. Die verschlüsselten Dateien erhalten die Erweiterung „.69“, die an ihre ursprüngliche angehängt wird. Auf diese Weise wird aus einer Datei, die zuvor "document.doc" hieß, "document.doc.69".
Verschlüsselte Dateien sind verschlüsselt und ihr Inhalt ist unlesbar und unzugänglich, was die Ransomware zu einer erheblichen Bedrohung für Datenverlust macht. Die 69-Ransomware legt ihre ungewöhnlich kurze Lösegeldforderung in einer einfachen Textdatei mit dem Namen „Readme_now.txt“ ab. Die Notiz erwähnt keinen Betrag für das Lösegeld und enthält nur eine Kontakt-E-Mail, die Opfer verwenden können, um mit dem Ransomware-Betreiber in Kontakt zu treten. Verhandlungen mit Cyberkriminellen sind natürlich nie ratsam.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Ihre persönlichen Dateien wurden verschlüsselt, senden Sie eine E-Mail an demon386@onion.com, um sie wiederherzustellen. Ihre ID: [alphanumerische Zeichenfolge]