Again Ransomware

Οι ερευνητές κυβερνοασφάλειας προειδοποιούν ότι μια νέα παραλλαγή Babuk Ransomware μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για να κλειδώσουν τα δεδομένα των θυμάτων τους. Η απειλή κακόβουλου λογισμικού παρακολουθείται ως το Again Ransomware και το γεγονός ότι είναι μια άλλη παραλλαγή της οικογένειας Babuk Ransomware δεν έχει μειώσει την ικανότητά του να προκαλεί ζημιά. Μόλις ενεργοποιηθεί σε ένα σύστημα που έχει παραβιαστεί, η απειλή θα αναζητήσει οποιοδήποτε αρχείο από τους στοχευμένους τύπους αρχείων και θα το κρυπτογραφήσει με έναν ισχυρό κρυπτογραφικό αλγόριθμο. Ως αποτέλεσμα, τα θύματα δεν θα έχουν πρόσβαση στα περισσότερα από τα έγγραφά τους, αρχεία PDF, αρχεία, βάσεις δεδομένων και άλλα. Συνήθως, είναι αδύνατο να επαναφέρετε τα επηρεαζόμενα αρχεία χωρίς να έχετε τα απαιτούμενα κλειδιά αποκρυπτογράφησης που διαθέτουν οι χάκερ.

Ως μέρος των ενεργειών του, το κακόβουλο λογισμικό θα επισημαίνει επίσης όλα τα κρυπτογραφημένα αρχεία προσθέτοντας το '.again' στα αρχικά τους ονόματα. Επιπλέον, ένα αρχείο κειμένου με το όνομα "How To Restore Your Files.txt" θα απορριφθεί στη μολυσμένη συσκευή. Μέσα στο αρχείο, τα θύματα θα βρουν ένα σημείωμα λύτρων με οδηγίες από τους κυβερνοεγκληματίες. Ωστόσο, οι χειριστές του Again Ransomware αφήνουν μόνο μια πρόταση που καθοδηγεί τους επηρεαζόμενους χρήστες να επισκεφτούν έναν αποκλειστικό ιστότοπο που φιλοξενείται στο δίκτυο Onion. Ολόκληρο το μήνυμα που βρίσκεται στο αρχείο κειμένου είναι:

'Χ
Για να επικοινωνήσετε, επισκεφτείτε τον ιστότοπο hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, το διακριτικό συνομιλίας σας:'