Again Ransomware

Küberjulgeoleku teadlased hoiatavad, et uut Babuk Ransomware varianti saavad küberkurjategijad kasutada oma ohvrite andmete lukustamiseks. Pahavaraohtu jälgitakse kui Again Ransomware'i ja asjaolu, et see on Babuk Ransomware perekonna teine variant, ei ole vähendanud selle kahju tekitamise võimet. Kui oht on rikutud süsteemis aktiveeritud, otsib see sihitud failitüüpidest mis tahes faili ja krüpteerib selle tugeva krüptoalgoritmiga. Selle tulemusena ei pääse ohvrid juurde enamikule oma dokumentidest, PDF-idest, arhiividest, andmebaasidest ja muust. Tavaliselt on mõjutatud failide taastamine võimatu ilma häkkerite käsutuses olevate nõutavate dekrüpteerimisvõtmeteta.

Osana oma tegevustest märgib pahavara ka kõik krüptitud failid, lisades nende algsele nimele ".again". Lisaks pukseeritakse nakatunud seadmesse tekstifail nimega „Kuidas taastada faile.txt”. Toimiku seest leiavad ohvrid küberkurjategijate juhistega lunaraha. Kuid Again Ransomware operaatorid jätavad ainult ühe lause, mis suunab mõjutatud kasutajad külastama Sibula võrgus hostitud veebisaiti. Kogu tekstifailist leitud sõnum on järgmine:

'x
Ühenduse võtmiseks külastage veebisaiti hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, teie vestluse tunnus:'