69 Ransomware

La menace 69 Ransomware semble avoir été conçue pour cibler principalement les utilisateurs individuels. 69 Les capacités destructrices du ransomware lui permettent d'avoir un impact sur un grand nombre de types de fichiers et de les laisser dans un état inutilisable. L'algorithme cryptographique utilisé dans le processus de cryptage garantit que la restauration des données sans avoir les clés de décryptage nécessaires serait pratiquement impossible.

Les victimes du 69 Ransomware remarqueront que leurs documents, PDF, photos, archives, bases de données et autres ont tous été cryptés. Les noms des fichiers concernés porteront désormais l'extension de fichier '.69'. Un autre changement causé par le 69 Ransomware sera l'apparition d'un fichier texte inconnu sur l'appareil piraté. Ce fichier sera nommé 'Readme_now.txt' et son rôle est de délivrer une note de rançon avec des instructions pour les victimes.

Cependant, le message laissé par le 69 Ransomware est extrêmement bref et manque de nombreux détails importants. Les cybercriminels ne mentionnent pas le montant d'argent qu'ils tentent d'extorquer à leurs victimes, si les paiements doivent être effectués en utilisant une crypto-monnaie spécifique, ou si les victimes de la menace sont autorisées à envoyer quelques fichiers verrouillés à déchiffrer gratuitement. En règle générale, les cybercriminels acceptent de décrypter certains petits fichiers sans importance, comme une démonstration de leur capacité à restaurer les données de l'utilisateur. Au lieu de cela, le 69 Ransomware demande à ses victimes d'envoyer un message à l'adresse e-mail "demon386@onion.com".

Le texte complet de la demande de rançon de la menace est :

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'