69 Il ransomware utilizza una breve nota di riscatto
Esiste un nuovo ceppo di malware per la crittografia dei file in natura. Il nuovo ransomware si chiama semplicemente 69 ransomware e ha una richiesta di riscatto breve e concisa come il suo nome.
Quando il 69 ransomware viene eseguito su un sistema mirato, crittograferà la stragrande maggioranza dei file su di esso. Il processo di crittografia influirà sulla maggior parte dei tipi di file multimediali, archivi, database e documenti. I file crittografati ricevono l'estensione ".69", che viene aggiunta a quella originale. In questo modo, un file precedentemente denominato "document.doc" si trasformerà in "document.doc.69".
I file crittografati sono codificati e il loro contenuto è illeggibile e inaccessibile, il che rende il ransomware una minaccia significativa quando si tratta di perdita di dati. Il 69 ransomware rilascia la sua richiesta di riscatto insolitamente breve all'interno di un file di testo normale chiamato "Readme_now.txt". La nota non menziona alcun importo per il riscatto e contiene solo un'e-mail di contatto che le vittime possono utilizzare per mettersi in contatto con l'operatore del ransomware. Naturalmente, le negoziazioni con i criminali informatici non sono mai consigliabili.
Il testo completo della richiesta di riscatto è il seguente:
I tuoi file personali sono stati crittografati, invia un'e-mail a demon386@onion.com per recuperarli. Il tuo ID: [stringa alfanumerica]