69 Ransomware utiliza breve nota de rescate

Hay una nueva variedad de malware de cifrado de archivos en la naturaleza. El nuevo ransomware se llama simplemente ransomware 69 y tiene una nota de demanda de rescate que es tan breve y concisa como su nombre.

Cuando el ransomware 69 se ejecuta en un sistema objetivo, cifrará la gran mayoría de los archivos que contiene. El proceso de cifrado afectará a la mayoría de los tipos de archivos multimedia, archivos, bases de datos y documentos. Los archivos cifrados reciben la extensión ".69", que se agrega más allá de la original. De esta forma, un archivo que antes se llamaba "document.doc" se convertirá en "document.doc.69".

Los archivos cifrados están codificados y su contenido es ilegible e inaccesible, lo que hace que el ransomware sea una amenaza importante en lo que respecta a la pérdida de datos. El ransomware 69 deja caer su inusualmente breve nota de rescate dentro de un archivo de texto sin formato llamado "Readme_now.txt". La nota no menciona el monto del rescate y solo contiene un correo electrónico de contacto que las víctimas pueden usar para ponerse en contacto con el operador del ransomware. Por supuesto, las negociaciones con los ciberdelincuentes nunca son recomendables.

El texto completo de la nota de rescate es el siguiente:

Sus archivos personales han sido encriptados, envíe un correo electrónico a demon386@onion.com para recuperarlos. Tu ID: [cadena alfanumérica]