Again Ransomware

Kyberturvallisuustutkijat varoittavat, että kyberrikolliset voivat käyttää uutta Babuk Ransomware -varianttia lukitakseen uhriensa tiedot. Haittaohjelmauhkaa seurataan nimellä Again Ransomware, ja se, että se on toinen Babuk Ransomware -perheen muunnelma, ei ole vähentänyt sen kykyä aiheuttaa vahinkoa. Kun uhka on aktivoitu rikkoutuneeseen järjestelmään, se etsii mitä tahansa tiedostoa kohdetiedostotyypeistä ja salaa ne vahvalla salausalgoritmilla. Tämän seurauksena uhrit eivät pääse käsiksi useimpiin asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin ja muihin. Yleensä on mahdotonta palauttaa haavoittuneita tiedostoja ilman vaadittuja salauksenpurkuavaimia, joita hakkereilla on hallussaan.

Osana toimintaansa haittaohjelma merkitsee myös kaikki salatut tiedostot lisäämällä .again niiden alkuperäisiin nimiin. Lisäksi tartunnan saaneelle laitteelle pudotetaan tekstitiedosto nimeltä "How To Restore Your Files.txt". Tiedoston sisältä uhrit löytävät lunnaita koskevan kirjeen, jossa on ohjeet verkkorikollisilta. Again Ransomwaren operaattorit jättävät kuitenkin vain yhden lauseen, joka ohjaa asianomaiset käyttäjät vierailemaan Onion-verkon isännöidylle verkkosivustolle. Koko tekstitiedostossa oleva viesti on:

'x
Ota yhteyttä vierailemalla verkkosivustolla hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, chat-tunnuksesi:'