Again Ransomware

Výzkumníci z oblasti kybernetické bezpečnosti varují, že novou variantu Babuk Ransomware mohou kyberzločinci použít k uzamčení dat svých obětí. Malwarová hrozba je sledována jako Again Ransomware a skutečnost, že se jedná o další variantu rodiny Babuk Ransomware , nesnížila její schopnost způsobit škody. Po aktivaci na narušeném systému hrozba vyhledá jakýkoli soubor z cílových typů souborů a zašifruje jej pomocí silného kryptografického algoritmu. V důsledku toho nebudou mít oběti přístup k většině svých dokumentů, souborů PDF, archivů, databází a dalších. Obvykle je nemožné obnovit postižené soubory bez požadovaných dešifrovacích klíčů, které hackeři vlastní.

V rámci svých akcí malware také označí všechny zašifrované soubory tak, že k jejich původním názvům připojí „.again“. Kromě toho bude do infikovaného zařízení přenesen textový soubor s názvem 'How To Restore Your Files.txt'. Uvnitř souboru najdou oběti výkupné s pokyny od kyberzločinců. Provozovatelé Again Ransomware však ponechávají pouze jedinou větu, která nasměruje postižené uživatele k návštěvě vyhrazené webové stránky hostované v síti Onion. Celá zpráva nalezená v textovém souboru je:

'X
Chcete-li kontaktovat, navštivte webovou stránku hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, váš token chatu:'