69 Программа-вымогатель использует краткую записку о выкупе
В дикой природе появился новый штамм вредоносного ПО для шифрования файлов. Новый вымогатель называется просто вымогателем 69, и у него есть примечание о требовании выкупа, такое же короткое и лаконичное, как и его название.
Когда программа-вымогатель 69 запускается в целевой системе, она шифрует подавляющее большинство файлов на ней. Процесс шифрования затронет большинство типов медиафайлов, архивов, баз данных и документов. Зашифрованные файлы получают расширение «.69», которое добавляется после исходного. Таким образом, файл, который ранее назывался «document.doc», превратится в «document.doc.69».
Зашифрованные файлы зашифрованы, а их содержимое нечитаемо и недоступно, что делает программу-вымогатель серьезной угрозой, когда дело доходит до потери данных. Программа-вымогатель 69 размещает свою необычно краткую заметку о выкупе в обычном текстовом файле с именем «Readme_now.txt». В примечании не упоминается сумма выкупа, а содержится только контактный адрес электронной почты, который жертвы могут использовать для связи с оператором программы-вымогателя. Конечно, вести переговоры с киберпреступниками никогда не рекомендуется.
Полный текст записки о выкупе выглядит следующим образом:
Ваши личные файлы были зашифрованы, отправьте электронное письмо по адресу demo386@onion.com, чтобы восстановить их. Ваш ID: [буквенно-цифровая строка]