6ix9 Ransomware

Le 6ix9 Ransomware est une autre variante de la famille Dharma qui a été utilisée dans les attaques de cryptage. Le 6ix9 Ransomware est conçu pour affecter un grand nombre de types de fichiers et les rendre inutilisables via un algorithme cryptographique indéchiffrable. Les victimes remarqueront que presque tous leurs fichiers personnels ou professionnels - PDF, documents, photos, archives, bases de données, etc., ne sont plus accessibles. Le but des pirates est d'extorquer de l'argent à leurs victimes en échange de leur fournir une clé de déchiffrement qui pourrait potentiellement restaurer les données.

Détails de la menace

Chaque fichier crypté par le 6ix9 Ransomware verra son nom modifié. C'est une caractéristique typique des variantes du Dharma qui ajoutent généralement un numéro d'identification, une adresse e-mail et une nouvelle extension de fichier aux noms d'origine des fichiers qu'ils verrouillent. L'adresse e-mail utilisée dans ce cas est '6ix9@asia.com' tandis que l'extension de fichier est '.6ix9.'

La menace laissera tomber deux notes de rançon sur les appareils infectés. L'ensemble complet des instructions sera présenté aux victimes dans une fenêtre contextuelle tandis qu'une version plus courte sera livrée dans un fichier texte nommé « FILES ENCRYPTED.txt ».

Aperçu de la note de rançon

Les victimes du 6ix9 Ransomware sont informées qu'elles devront payer une rançon en utilisant la crypto-monnaie Bitcoin. Cependant, pour obtenir des détails supplémentaires, ils devront d'abord initier la communication via les adresses e-mail mentionnées dans la note - " 6ix9@asia.com " et " 9ix6@usa.com ".

Avant que le paiement ne soit effectué, les cybercriminels proposent de décrypter gratuitement un seul fichier. Le fichier, cependant, doit avoir une taille inférieure à 1 Mo et ne doit contenir aucune donnée importante. La note se termine par de nombreux avertissements.

Le message affiché dans la fenêtre contextuelle est :

« Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail 6ix9@asia.com
Écrivez cet identifiant dans le titre de votre message 1E857D00
En cas de non réponse dans les 24 heures, écrivez-nous à ces e-mails : 9ix6@usa.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivé) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '

Le fichier texte délivre le message suivant :

' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
Écrivez un e-mail à 6ix9@asia.com ou 9ix6@usa.com .'