69 Ransomware usa uma breve nota de resgate
Há uma nova variedade de malware de criptografia de arquivos à solta. O novo ransomware é chamado simplesmente de 69 ransomware e possui uma nota de solicitação de resgate tão curta e concisa quanto seu nome.
Quando o 69 ransomware é executado em um sistema de destino, ele criptografa a grande maioria dos arquivos nele. O processo de criptografia afetará a maioria dos tipos de arquivos de mídia, arquivos, bancos de dados e documentos. Os arquivos criptografados recebem a extensão ".69", que é anexada após a original. Desta forma, um arquivo que antes se chamava "document.doc" se transformará em "document.doc.69".
Os arquivos criptografados são embaralhados e seu conteúdo é ilegível e inacessível, o que torna o ransomware uma ameaça significativa quando se trata de perda de dados. O 69 ransomware solta sua nota de resgate incomumente breve dentro de um arquivo de texto simples chamado "Readme_now.txt". A nota não menciona valor para o resgate e contém apenas um e-mail de contato que as vítimas podem usar para entrar em contato com o operador do ransomware. Claro, as negociações com criminosos cibernéticos nunca são aconselháveis.
O texto completo da nota de resgate é o seguinte:
Seus arquivos pessoais foram criptografados, envie um email para demon386@onion.com para recuperá-los. Seu ID: [string alfanumérica]