69 Ransomware

Die 69 Ransomware-Bedrohung scheint hauptsächlich darauf ausgerichtet zu sein, einzelne Benutzer anzusprechen. 69 Die destruktiven Fähigkeiten von Ransomware ermöglichen es ihr, eine große Anzahl von Dateitypen zu beeinträchtigen und sie in einem unbrauchbaren Zustand zu belassen. Der beim Verschlüsselungsprozess verwendete kryptografische Algorithmus stellt sicher, dass eine Wiederherstellung der Daten ohne die erforderlichen Entschlüsselungsschlüssel praktisch unmöglich wäre.

Opfer der Ransomware 69 werden feststellen, dass ihre Dokumente, PDFs, Fotos, Archive, Datenbanken und mehr verschlüsselt wurden. Die Namen der betroffenen Dateien tragen nun die Dateierweiterung „.69“. Eine weitere durch die 69 Ransomware verursachte Änderung wird das Erscheinen einer unbekannten Textdatei auf dem angegriffenen Gerät sein. Diese Datei heißt „Readme_now.txt“ und soll eine Lösegeldforderung mit Anweisungen für die Opfer übermitteln.

Die von der 69 Ransomware hinterlassene Nachricht ist jedoch äußerst kurz und es fehlen viele wichtige Details. Die Cyberkriminellen erwähnen nicht den Geldbetrag, den sie von ihren Opfern zu erpressen versuchen, ob die Zahlungen mit einer bestimmten Kryptowährung erfolgen müssen oder ob Opfer der Bedrohung ein paar gesperrte Dateien zur kostenlosen Entschlüsselung senden dürfen. In der Regel stimmen Cyberkriminelle zu, einige kleine und unwichtige Dateien zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, die Daten des Benutzers wiederherzustellen. Stattdessen weist die 69 Ransomware ihre Opfer an, eine Nachricht an die E-Mail-Adresse „demon386@onion.com“ zu senden.

Der vollständige Text der Lösegeldforderung der Bedrohung lautet:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'