69ランサムウェア

69ランサムウェアの脅威は、主に個々のユーザーを標的にするように設計されているようです。 69ランサムウェアの破壊的な機能により、多数のファイルタイプに影響を与え、それらを使用できない状態のままにすることができます。暗号化プロセスで使用される暗号化アルゴリズムにより、必要な復号化キーがなくてもデータを復元することは事実上不可能になります。

69ランサムウェアの被害者は、ドキュメント、PDF、写真、アーカイブ、データベースなどがすべて暗号化されていることに気付くでしょう。影響を受けるファイルの名前には、「。69」ファイル拡張子が付けられます。 69ランサムウェアによって引き起こされる別の変更は、侵害されたデバイスに見慣れないテキストファイルが表示されることです。このファイルの名前は「Readme_now.txt」で、その役割は、被害者に指示を記載した身代金メモを提供することです。

ただし、69ランサムウェアが残したメッセージは非常に簡潔であり、多くの重要な詳細が欠けています。サイバー犯罪者は、被害者から強要しようとしている金額、特定の暗号通貨を使用して支払いを行う必要があるかどうか、脅威の被害者がロックされたファイルをいくつか送信して無料で復号化できるかどうかについては言及していません。通常、サイバー犯罪者は、ユーザーのデータを復元する能力のデモンストレーションとして、いくつかの小さくて重要でないファイルを復号化することに同意します。代わりに、69ランサムウェアは被害者に「demon386@onion.com」の電子メールアドレスにメッセージを送信するように指示します。

脅威の身代金メモの全文は次のとおりです。

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'