Again Ransomware
साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि साइबर अपराधियों द्वारा अपने पीड़ितों के डेटा को लॉक करने के लिए एक नए बाबुक रैंसमवेयर संस्करण का उपयोग किया जा सकता है। मैलवेयर के खतरे को अगेन रैंसमवेयर के रूप में ट्रैक किया जा रहा है और यह तथ्य कि यह Babuk रैनसमवेयर परिवार का एक अन्य प्रकार है, नुकसान पहुंचाने की इसकी क्षमता को कम नहीं करता है। एक बार भंग सिस्टम पर सक्रिय होने के बाद, खतरा लक्षित फ़ाइल प्रकारों में से किसी भी फ़ाइल की तलाश करेगा और इसे एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करेगा। परिणामस्वरूप, पीड़ित अपने अधिकांश दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस आदि तक पहुँचने में असमर्थ होंगे। आमतौर पर, हैकर्स के पास आवश्यक डिक्रिप्शन कुंजी के बिना प्रभावित फाइलों को पुनर्स्थापित करना असंभव है।
अपने कार्यों के हिस्से के रूप में, मैलवेयर सभी एन्क्रिप्टेड फ़ाइलों को उनके मूल नामों में '.फिर से' जोड़कर चिह्नित करेगा। इसके अलावा, 'हाउ टू रिस्टोर योर फाइल्स.txt' नाम की एक टेक्स्ट फाइल को संक्रमित डिवाइस पर छोड़ दिया जाएगा। फ़ाइल के अंदर, पीड़ितों को साइबर अपराधियों के निर्देशों के साथ फिरौती का नोट मिलेगा। हालाँकि, अगेन रैनसमवेयर के संचालक केवल एक वाक्य छोड़ते हैं जो प्रभावित उपयोगकर्ताओं को प्याज नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जाने का निर्देश देता है। टेक्स्ट फ़ाइल में पाया गया संपूर्ण संदेश है:
'एक्स
संपर्क करने के लिए वेबसाइट hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wssyenad.onion पर जाएं, आपका चैट टोकन:'
