Again Ransomware

Изследователите на киберсигурността предупреждават, че нов вариант на Babuk Ransomware може да бъде използван от киберпрестъпниците за заключване на данните на техните жертви. Заплахата от злонамерен софтуер се проследява като Again Ransomware и фактът, че това е друг вариант на фамилията Babuk Ransomware , не намалява способността му да причинява щети. Веднъж активирана върху нарушена система, заплахата ще търси всеки файл от целевите типове файлове и ще го шифрова със силен криптографски алгоритъм. В резултат на това жертвите няма да имат достъп до повечето от своите документи, PDF файлове, архиви, бази данни и други. Обикновено е невъзможно да се възстановят засегнатите файлове без необходимите ключове за дешифриране, които хакерите притежават.

Като част от действията си злонамереният софтуер също ще маркира всички криптирани файлове, като добави „.again“ към оригиналните им имена. В допълнение, текстов файл с име „Как да възстановите вашите файлове.txt“ ще бъде пуснат на заразеното устройство. Във файла жертвите ще намерят бележка за откуп с инструкции от киберпрестъпниците. Въпреки това, операторите на Again Ransomware оставят само едно изречение, което насочва засегнатите потребители да посетят специален уебсайт, хостван в мрежата Onion. Цялото съобщение, намерено в текстовия файл, е:

'х
За да се свържете, посетете уебсайта hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, вашият токен за чат:'