Again Ransomware

Дослідники кібербезпеки попереджають, що кіберзлочинці можуть використовувати новий варіант програми-вимагача Babuk для блокування даних своїх жертв. Загрозу зловмисного програмного забезпечення відслідковують як Again Ransomware, і той факт, що це ще один варіант сімейства Babuk Ransomware , не зменшив його здатність завдавати шкоди. Після активації у зламаній системі загроза шукатиме будь-який файл із цільових типів файлів і шифруватиме його за допомогою надійного криптографічного алгоритму. У результаті жертви не зможуть отримати доступ до більшості своїх документів, PDF-файлів, архівів, баз даних тощо. Зазвичай неможливо відновити уражені файли без необхідних ключів дешифрування, якими володіють хакери.

У рамках своїх дій зловмисне програмне забезпечення також позначатиме всі зашифровані файли, додаючи «.again» до їхніх оригінальних імен. Крім того, текстовий файл під назвою «Як відновити ваші файли.txt» буде скинуто на заражений пристрій. Усередині файлу жертви знайдуть записку про викуп з інструкціями від кіберзлочинців. Однак оператори Again Ransomware залишають лише одне речення, яке спрямовує постраждалих користувачів відвідати спеціальний веб-сайт, розміщений у мережі Onion. Повне повідомлення, знайдене в текстовому файлі:

'x
Щоб зв’язатися, відвідайте веб-сайт hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, ваш маркер чату:'