Again Ransomware

חוקרי אבטחת סייבר מזהירים כי גרסה חדשה של Babuk Ransomware יכולה לשמש פושעי סייבר כדי לנעול את הנתונים של הקורבנות שלהם. האיום של תוכנות זדוניות נמצא במעקב כ-Again Ransomware והעובדה שהיא גרסה נוספת של משפחת Babuk Ransomware לא הפחיתה את יכולתה לגרום לנזק. לאחר הפעלתו על מערכת שנפרצה, האיום יחפש כל קובץ מסוגי הקבצים הממוקדים ויצפין אותו באלגוריתם קריפטוגרפי חזק. כתוצאה מכך, הקורבנות לא יוכלו לגשת לרוב המסמכים שלהם, קובצי PDF, ארכיונים, מאגרי מידע ועוד. בדרך כלל, אי אפשר לשחזר את הקבצים המושפעים ללא מפתחות הפענוח הנדרשים שיש להאקרים.

כחלק מפעולותיה, התוכנה הזדונית גם תסמן את כל הקבצים המוצפנים על ידי הוספה של '.again' לשמותיהם המקוריים. בנוסף, קובץ טקסט בשם 'How To Restore Your Files.txt' יוסגר למכשיר הנגוע. בתוך התיק, הקורבנות ימצאו פתק כופר עם הנחיות של פושעי הרשת. עם זאת, המפעילים של Again Ransomware משאירים רק משפט בודד שמנחה את המשתמשים המושפעים לבקר באתר ייעודי המתארח ברשת Onion. כל ההודעה שנמצאה בקובץ הטקסט היא:

'איקס
ליצירת קשר בקר באתר hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, אסימון הצ'אט שלך:'