69 A Ransomware rövid Váltságdíj-jegyzetet használ
A fájltitkosító rosszindulatú programok új fajtája létezik a vadonban. Az új ransomware-t egyszerűen 69 ransomware-nek hívják, és van egy váltságdíjat követelő megjegyzése, amely ugyanolyan rövid és tömör, mint a neve.
Amikor a 69 ransomware-t egy megcélzott rendszeren végrehajtják, az a fájlok túlnyomó többségét titkosítja. A titkosítási folyamat a legtöbb médiafájltípust, archívumot, adatbázist és dokumentumot érinti. A titkosított fájlok ".69" kiterjesztést kapnak, amely az eredeti kiterjesztés mellé kerül. Ily módon a korábban "document.doc" nevű fájlból "document.doc.69" lesz.
A titkosított fájlok titkosítva vannak, tartalmuk pedig olvashatatlan és hozzáférhetetlen, ami a ransomware-t jelentős veszélyforrássá teszi az adatvesztést illetően. A 69 ransomware egy "Readme_now.txt" nevű egyszerű szöveges fájlba ejti szokatlanul rövid váltságdíj-jegyzetét. A feljegyzés nem említi a váltságdíj összegét, és csak egy kapcsolatfelvételi e-mailt tartalmaz, amellyel az áldozatok kapcsolatba léphetnek a ransomware üzemeltetőjével. Természetesen soha nem tanácsos a számítógépes bűnözőkkel tárgyalni.
A váltságdíj teljes szövege a következő:
Személyes fájljai titkosítva vannak, küldjön egy e-mailt a demon386@onion.com címre a helyreállításuk érdekében. Az Ön azonosítója: [alfanumerikus karakterlánc]