Again Ransomware

محققان امنیت سایبری هشدار می‌دهند که یک نوع جدید باج‌افزار Babuk می‌تواند توسط مجرمان سایبری برای قفل کردن داده‌های قربانیانشان استفاده شود. تهدید بدافزار به‌عنوان باج‌افزار Again ردیابی می‌شود و این واقعیت که نوع دیگری از خانواده باج‌افزار Babuk است، از ظرفیت آن برای ایجاد آسیب کاسته نشده است. پس از فعال شدن بر روی یک سیستم نقض شده، تهدید به دنبال هر فایلی از انواع فایل های مورد نظر می گردد و آن را با یک الگوریتم رمزنگاری قوی رمزگذاری می کند. در نتیجه، قربانیان نمی توانند به اکثر اسناد، فایل های PDF، آرشیو، پایگاه داده و موارد دیگر دسترسی داشته باشند. معمولاً بازیابی فایل های آسیب دیده بدون داشتن کلیدهای رمزگشایی مورد نیاز که هکرها در اختیار دارند غیرممکن است.

به عنوان بخشی از اقدامات خود، این بدافزار همچنین همه فایل های رمزگذاری شده را با افزودن '.again' به نام اصلی آنها علامت گذاری می کند. علاوه بر این، یک فایل متنی با نام "How To Restore Your Files.txt" به دستگاه آلوده رها می شود. در داخل پرونده، قربانیان یک یادداشت باج با دستورالعمل‌های مجرمان سایبری پیدا می‌کنند. با این حال، اپراتورهای باج‌افزار Again تنها یک جمله باقی می‌گذارند که کاربران آسیب‌دیده را هدایت می‌کند تا از یک وب‌سایت اختصاصی میزبانی شده در شبکه Onion بازدید کنند. کل پیام موجود در فایل متنی این است:

'ایکس
برای تماس از وب سایت hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion، توکن چت خود بازدید کنید:'