69 Ransomware wykorzystuje krótką notatkę dotyczącą okupu
Na wolności pojawiła się nowa odmiana złośliwego oprogramowania szyfrującego pliki. Nowe oprogramowanie ransomware nazywa się po prostu oprogramowaniem ransomware 69 i ma informację o żądaniu okupu, która jest tak krótka i zwięzła jak jego nazwa.
Kiedy ransomware 69 zostanie uruchomiony na docelowym systemie, zaszyfruje większość znajdujących się na nim plików. Proces szyfrowania wpłynie na większość typów plików multimedialnych, archiwów, baz danych i dokumentów. Zaszyfrowane pliki otrzymują rozszerzenie „.69”, które jest dołączane poza ich oryginalnym. W ten sposób plik, który wcześniej nosił nazwę „document.doc” zmieni się w „document.doc.69”.
Zaszyfrowane pliki są zaszyfrowane, a ich zawartość jest nieczytelna i niedostępna, co sprawia, że ransomware stanowi poważne zagrożenie, jeśli chodzi o utratę danych. Ransomware 69 umieszcza swoją niezwykle krótką notatkę dotyczącą okupu w zwykłym pliku tekstowym o nazwie „Readme_now.txt”. Notatka nie wymienia kwoty okupu i zawiera tylko kontaktowy adres e-mail, którego ofiary mogą użyć, aby skontaktować się z operatorem oprogramowania ransomware. Oczywiście negocjacje z cyberprzestępcami nigdy nie są wskazane.
Pełny tekst listu do okupu jest następujący:
Twoje osobiste pliki zostały zaszyfrowane, wyślij e-mail na adres demon386@onion.com, aby je odzyskać. Twój identyfikator: [ciąg alfanumeryczny]