69 Ransomware använder kort ransomnotering

Det finns en ny stam av filkrypterande skadlig programvara i naturen. Den nya ransomwaren kallas helt enkelt 69 ransomware och den har en lösenanmälan som är lika kort och koncis som dess namn.

När 69 ransomware exekveras på ett riktat system, kommer det att kryptera de allra flesta filer på det. Krypteringsprocessen kommer att påverka de flesta mediefiltyper, arkiv, databaser och dokument. De krypterade filerna får tillägget ".69", som läggs till efter den ursprungliga. På så sätt kommer en fil som tidigare hette "document.doc" att förvandlas till "document.doc.69".

Krypterade filer är förvrängda och deras innehåll är oläsligt och otillgängligt, vilket gör ransomware till ett betydande hot när det kommer till dataförlust. 69 ransomware släpper sin ovanligt korta lösennota i en vanlig textfil med namnet "Readme_now.txt". Anteckningen nämner inget belopp för lösensumman och innehåller bara ett kontaktmail som offren kan använda för att komma i kontakt med ransomware-operatören. Naturligtvis är förhandlingar med cyberbrottslingar aldrig tillrådliga.

Den fullständiga texten i lösennotan är som följer:

Dina personliga filer har krypterats, skicka ett e-postmeddelande till demon386@onion.com för att återställa dem. Ditt ID: [alfanumerisk sträng]