69 Ransomware naudoja trumpą pastabą dėl išpirkos
Laukinėje gamtoje yra nauja failus šifruojančios kenkėjiškos programos. Naujoji išpirkos reikalaujanti programa vadinama tiesiog 69 išpirkos reikalaujančia programine įranga ir turi išpirkos reikalavimo užrašą, kuris yra toks pat trumpas ir glaustas kaip ir pavadinimas.
Kai 69 išpirkos reikalaujančios programos bus vykdomos tikslinėje sistemoje, ji užšifruos didžiąją daugumą joje esančių failų. Šifravimo procesas paveiks daugumą medijos failų tipų, archyvų, duomenų bazių ir dokumentų. Užšifruoti failai gauna plėtinį „.69“, kuris pridedamas prie pradinio. Tokiu būdu failas, kuris anksčiau buvo pavadintas „document.doc“, pavirs į „document.doc.69“.
Šifruoti failai yra užšifruoti, o jų turinys neįskaitomas ir nepasiekiamas, todėl išpirkos reikalaujančios programos kelia didelę grėsmę, kai kalbama apie duomenų praradimą. 69 išpirkos reikalaujanti programa įmeta neįprastai trumpą išpirkos raštelį į paprasto teksto failą, pavadintą „Readme_now.txt“. Raštelyje nenurodyta jokia išpirkos suma ir pateikiamas tik kontaktinis el. pašto adresas, kurį aukos gali naudoti norėdami susisiekti su išpirkos programų operatoriumi. Žinoma, derybos su kibernetiniais nusikaltėliais niekada nepatartina.
Visas išpirkos rašto tekstas yra toks:
Jūsų asmeniniai failai buvo užšifruoti. Norėdami juos atkurti, siųskite el. laišką adresu demon386@onion.com. Jūsų ID: [raidinė ir skaitmeninė eilutė]