69 Ransomware gebruikt korte losgeldnota

Er is een nieuwe soort bestandsversleutelende malware in het wild. De nieuwe ransomware wordt simpelweg de 69 ransomware genoemd en heeft een verzoek om losgeld dat net zo kort en bondig is als de naam.

Wanneer de 69 ransomware wordt uitgevoerd op een gericht systeem, zal het de overgrote meerderheid van de bestanden erop versleutelen. Het coderingsproces is van invloed op de meeste mediabestandstypen, archieven, databases en documenten. De versleutelde bestanden krijgen de extensie ".69", die voorbij hun oorspronkelijke wordt toegevoegd. Op deze manier zal een bestand dat voorheen "document.doc" heette, veranderen in "document.doc.69".

Versleutelde bestanden worden versleuteld en hun inhoud is onleesbaar en ontoegankelijk, waardoor de ransomware een grote bedreiging vormt als het gaat om gegevensverlies. De 69 ransomware laat zijn ongewoon korte losgeldbriefje achter in een gewoon tekstbestand met de naam "Readme_now.txt". Het briefje vermeldt geen bedrag voor het losgeld en bevat alleen een e-mailadres voor contact dat slachtoffers kunnen gebruiken om in contact te komen met de ransomware-operator. Onderhandelingen met cybercriminelen zijn natuurlijk nooit aan te raden.

De volledige tekst van de losgeldbrief is als volgt:

Uw persoonlijke bestanden zijn versleuteld, stuur een e-mail naar demon386@onion.com om ze te herstellen. Uw ID: [alfanumerieke tekenreeks]