Again Ransomware

Cybersäkerhetsforskare varnar för att en ny Babuk Ransomware-variant kan användas av cyberbrottslingar för att låsa uppgifterna om sina offer. Skadlig programvara spåras som Again Ransomware och det faktum att det är en annan variant av Babuk Ransomware- familjen har inte minskat dess förmåga att orsaka skada. När hotet har aktiverats på ett system som bryter mot det, kommer det att leta efter vilken fil som helst från de riktade filtyperna och kryptera den med en stark kryptografisk algoritm. Som ett resultat kommer offren inte att kunna komma åt de flesta av sina dokument, PDF-filer, arkiv, databaser och mer. Vanligtvis är det omöjligt att återställa de berörda filerna utan att ha de nödvändiga dekrypteringsnycklarna som hackarna besitter.

Som en del av dess åtgärder kommer den skadliga programvaran också att markera alla krypterade filer genom att lägga till ".again" till deras ursprungliga namn. Dessutom släpps en textfil med namnet "How To Restore Your Files.txt" till den infekterade enheten. Inuti filen hittar offren en lösenseddel med instruktioner från cyberbrottslingarna. Operatörerna av Again Ransomware lämnar dock bara en enda mening som leder de drabbade användarna att besöka en dedikerad webbplats som finns på Onion-nätverket. Hela meddelandet som finns i textfilen är:

'x
För att kontakta besök webbplatsen hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, din chatttoken:'