Again Ransomware
محققان امنیت سایبری هشدار میدهند که یک نوع جدید باجافزار Babuk میتواند توسط مجرمان سایبری برای قفل کردن دادههای قربانیانشان استفاده شود. تهدید بدافزار بهعنوان باجافزار Again ردیابی میشود و این واقعیت که نوع دیگری از خانواده باجافزار Babuk است، از ظرفیت آن برای ایجاد آسیب کاسته نشده است. پس از فعال شدن بر روی یک سیستم نقض شده، تهدید به دنبال هر فایلی از انواع فایل های مورد نظر می گردد و آن را با یک الگوریتم رمزنگاری قوی رمزگذاری می کند. در نتیجه، قربانیان نمی توانند به اکثر اسناد، فایل های PDF، آرشیو، پایگاه داده و موارد دیگر دسترسی داشته باشند. معمولاً بازیابی فایل های آسیب دیده بدون داشتن کلیدهای رمزگشایی مورد نیاز که هکرها در اختیار دارند غیرممکن است.
به عنوان بخشی از اقدامات خود، این بدافزار همچنین همه فایل های رمزگذاری شده را با افزودن '.again' به نام اصلی آنها علامت گذاری می کند. علاوه بر این، یک فایل متنی با نام "How To Restore Your Files.txt" به دستگاه آلوده رها می شود. در داخل پرونده، قربانیان یک یادداشت باج با دستورالعملهای مجرمان سایبری پیدا میکنند. با این حال، اپراتورهای باجافزار Again تنها یک جمله باقی میگذارند که کاربران آسیبدیده را هدایت میکند تا از یک وبسایت اختصاصی میزبانی شده در شبکه Onion بازدید کنند. کل پیام موجود در فایل متنی این است:
'ایکس
برای تماس از وب سایت hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion، توکن چت خود بازدید کنید:'