69 Ransomware utilise une brève note de rançon

Il existe une nouvelle souche de logiciels malveillants de cryptage de fichiers dans la nature. Le nouveau ransomware s'appelle simplement le ransomware 69 et il a une note de demande de rançon aussi courte et concise que son nom.

Lorsque le rançongiciel 69 est exécuté sur un système ciblé, il crypte la grande majorité des fichiers qu'il contient. Le processus de cryptage affectera la plupart des types de fichiers multimédias, des archives, des bases de données et des documents. Les fichiers cryptés reçoivent l'extension ".69", qui est ajoutée après leur extension d'origine. Ainsi, un fichier qui s'appelait auparavant "document.doc" deviendra "document.doc.69".

Les fichiers cryptés sont brouillés et leur contenu est illisible et inaccessible, ce qui fait du rançongiciel une menace importante en matière de perte de données. Le ransomware 69 dépose sa note de rançon inhabituellement brève dans un fichier texte nommé "Readme_now.txt". La note ne mentionne aucun montant pour la rançon et contient juste un e-mail de contact que les victimes peuvent utiliser pour entrer en contact avec l'opérateur du rançongiciel. Bien sûr, les négociations avec les cybercriminels ne sont jamais recommandées.

Le texte intégral de la note de rançon est le suivant :

Vos fichiers personnels ont été cryptés, envoyez un email à demon386@onion.com pour les récupérer. Votre identifiant : [chaîne alphanumérique]