Again Ransomware
يحذر باحثو الأمن السيبراني من أن متغير Babuk Ransomware الجديد يمكن استخدامه من قبل مجرمي الإنترنت لقفل بيانات ضحاياهم. يتم تتبع تهديد البرامج الضارة باعتباره برنامج Again Ransomware وحقيقة أنه نوع آخر من عائلة Babuk Ransomware لم يقلل من قدرته على التسبب في الضرر. بمجرد تفعيله على نظام تم اختراقه ، سيبحث التهديد عن أي ملف من أنواع الملفات المستهدفة ويقوم بتشفيره باستخدام خوارزمية تشفير قوية. نتيجة لذلك ، لن يتمكن الضحايا من الوصول إلى معظم المستندات وملفات PDF والمحفوظات وقواعد البيانات والمزيد. عادة ، من المستحيل استعادة الملفات المتأثرة دون امتلاك مفاتيح فك التشفير المطلوبة التي يمتلكها المتسللون.
كجزء من إجراءاتها ، ستقوم البرامج الضارة أيضًا بتمييز جميع الملفات المشفرة عن طريق إلحاق ". مرة أخرى" بأسمائها الأصلية. بالإضافة إلى ذلك ، سيتم إسقاط ملف نصي باسم "How To Restore Your Files.txt" إلى الجهاز المصاب. داخل الملف ، سيجد الضحايا مذكرة فدية مع تعليمات من مجرمي الإنترنت. ومع ذلك ، فإن مشغلي برنامج Again Ransomware يتركون جملة واحدة فقط توجه المستخدمين المتأثرين لزيارة موقع ويب مخصص مستضاف على شبكة Onion. الرسالة الكاملة الموجودة في الملف النصي هي:
'x
للاتصال قم بزيارة الموقع الإلكتروني hxxp: //alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion ، رمز الدردشة الخاص بك: '
