Again Ransomware

Els investigadors de ciberseguretat adverteixen que els ciberdelinqüents poden utilitzar una nova variant de Babuk Ransomware per bloquejar les dades de les seves víctimes. L'amenaça de programari maliciós està sent rastrejada com a Again Ransomware i el fet que sigui una altra variant de la família Babuk Ransomware no ha disminuït la seva capacitat de causar danys. Un cop activada en un sistema incompliment, l'amenaça buscarà qualsevol fitxer dels tipus de fitxer objectiu i el xifrarà amb un algorisme criptogràfic fort. Com a resultat, les víctimes no podran accedir a la majoria dels seus documents, PDF, arxius, bases de dades i molt més. Normalment, és impossible restaurar els fitxers afectats sense tenir les claus de desxifrat necessàries que posseeixen els pirates informàtics.

Com a part de les seves accions, el programari maliciós també marcarà tots els fitxers xifrats afegint ".again" als seus noms originals. A més, un fitxer de text anomenat "Com restaurar els vostres fitxers.txt" es col·locarà al dispositiu infectat. Dins del fitxer, les víctimes trobaran una nota de rescat amb instruccions dels ciberdelinqüents. Tanmateix, els operadors del ransomware Again deixen només una frase que dirigeix els usuaris afectats a visitar un lloc web dedicat allotjat a la xarxa Onion. Tot el missatge que es troba al fitxer de text és:

'x
Per contactar, visiteu el lloc web hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, el vostre testimoni de xat:'