Again Ransomware

Cybersikkerhedsforskere advarer om, at en ny Babuk Ransomware-variant kan bruges af cyberkriminelle til at låse deres ofres data. Malwaretruslen spores som Again Ransomware, og det faktum, at det er en anden variant af Babuk Ransomware- familien, har ikke formindsket dens evne til at forårsage skade. Når den først er aktiveret på et brudt system, vil truslen lede efter enhver fil fra de målrettede filtyper og kryptere den med en stærk kryptografisk algoritme. Som følge heraf vil ofre ikke kunne få adgang til de fleste af deres dokumenter, PDF'er, arkiver, databaser og mere. Normalt er det umuligt at gendanne de berørte filer uden at have de nødvendige dekrypteringsnøgler, som hackerne besidder.

Som en del af sine handlinger vil malwaren også markere alle krypterede filer ved at tilføje '.igen' til deres originale navne. Derudover vil en tekstfil med navnet 'How To Restore Your Files.txt' blive slettet til den inficerede enhed. Inde i filen vil ofrene finde en løsesumseddel med instruktioner fra de cyberkriminelle. Operatørerne af Again Ransomware efterlader dog kun en enkelt sætning, der leder de berørte brugere til at besøge et dedikeret websted, der er hostet på Onion-netværket. Hele beskeden i tekstfilen er:

'x
For at kontakte besøg webstedet hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, dit chattoken:'