Again Ransomware

Penyelidik keselamatan siber memberi amaran bahawa varian Babuk Ransomware baharu boleh digunakan oleh penjenayah siber untuk mengunci data mangsa mereka. Ancaman perisian hasad sedang dikesan sebagai Again Ransomware dan hakikat bahawa ia adalah satu lagi varian keluarga Babuk Ransomware tidak mengurangkan kapasitinya untuk menyebabkan kerosakan. Setelah diaktifkan pada sistem yang dilanggar, ancaman akan mencari mana-mana fail daripada jenis fail yang disasarkan dan menyulitkannya dengan algoritma kriptografi yang kuat. Akibatnya, mangsa tidak akan dapat mengakses kebanyakan dokumen, PDF, arkib, pangkalan data dan banyak lagi. Biasanya, adalah mustahil untuk memulihkan fail yang terjejas tanpa mempunyai kunci penyahsulitan yang diperlukan yang dimiliki oleh penggodam.

Sebagai sebahagian daripada tindakannya, perisian hasad juga akan menandakan semua fail yang disulitkan dengan menambahkan '.again' pada nama asalnya. Selain itu, fail teks bernama 'How To Restore Your Files.txt' akan digugurkan ke peranti yang dijangkiti. Di dalam fail, mangsa akan menemui nota tebusan dengan arahan daripada penjenayah siber. Walau bagaimanapun, pengendali Again Ransomware hanya meninggalkan satu ayat yang mengarahkan pengguna yang terjejas untuk melawati tapak web khusus yang dihoskan pada rangkaian Onion. Keseluruhan mesej yang terdapat dalam fail teks ialah:

'x
Untuk menghubungi lawati tapak web hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, token sembang anda:'