在野外有一種新的文件加密惡意軟件。新的勒索軟件簡稱為 69 勒索軟件,它有一個與其名稱一樣簡短的勒索要求說明。
當 69 勒索軟件在目標系統上執行時,它將加密其上的絕大多數文件。加密過程將影響大多數媒體文件類型、檔案、數據庫和文檔。加密文件會收到“.69”擴展名,該擴展名會附加到原始文件之後。這樣,以前名為“document.doc”的文件將變成“document.doc.69”。
加密文件被加擾,其內容無法讀取和訪問,這使得勒索軟件在數據丟失方面成為重大威脅。 69 勒索軟件將其異常簡短的勒索信放在名為“Readme_now.txt”的純文本文件中。該說明未提及贖金金額,僅包含一封聯繫電子郵件,受害者可以使用該電子郵件與勒索軟件運營商取得聯繫。當然,與網絡犯罪分子談判是不可取的。
勒索信全文如下:
您的個人文件已被加密,請發送電子郵件至 demo386@onion.com 進行恢復。您的 ID:[字母數字字符串]
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
