69 ransomware

La amenaza 69 Ransomware parece haber sido diseñada para apuntar principalmente a usuarios individuales. 69 Las capacidades destructivas del ransomware le permiten afectar una gran cantidad de tipos de archivos y dejarlos en un estado inutilizable. El algoritmo criptográfico utilizado en el proceso de cifrado asegura que la restauración de los datos sin tener las claves de descifrado necesarias sería prácticamente imposible.

Las víctimas del 69 Ransomware notarán que sus documentos, archivos PDF, fotos, archivos, bases de datos y más han sido encriptados. Los nombres de los archivos afectados ahora tendrán la extensión de archivo '.69'. Otro cambio causado por el 69 Ransomware será la aparición de un archivo de texto desconocido en el dispositivo violado. Este archivo se llamará 'Readme_now.txt' y su función es entregar una nota de rescate con instrucciones para las víctimas.

Sin embargo, el mensaje que deja el 69 Ransomware es extremadamente breve y carece de muchos detalles importantes. Los ciberdelincuentes no mencionan la cantidad de dinero que intentan extorsionar a sus víctimas, si los pagos deben realizarse con una criptomoneda específica o si las víctimas de la amenaza pueden enviar un par de archivos bloqueados para descifrarlos de forma gratuita. Normalmente, los ciberdelincuentes aceptan descifrar algunos archivos pequeños y sin importancia, como demostración de su capacidad para restaurar los datos del usuario. En cambio, el 69 Ransomware instruye a sus víctimas a enviar un mensaje a la dirección de correo electrónico 'demon386@onion.com'.

El texto completo de la nota de rescate de la amenaza es:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'