Again Ransomware

Istraživači kibernetičke sigurnosti upozoravaju da novu varijantu Babuk Ransomwarea kibernetički kriminalci mogu koristiti za zaključavanje podataka svojih žrtava. Prijetnja od zlonamjernog softvera prati se kao Again Ransomware, a činjenica da je to još jedna varijanta obitelji Babuk Ransomware nije umanjila njegovu sposobnost da uzrokuje štetu. Nakon što se aktivira na probijenom sustavu, prijetnja će tražiti bilo koju datoteku među ciljanim vrstama datoteka i šifrirati je snažnim kriptografskim algoritmom. Kao rezultat toga, žrtve neće moći pristupiti većini svojih dokumenata, PDF-ova, arhiva, baza podataka i više. Obično je nemoguće vratiti pogođene datoteke bez potrebnih ključeva za dešifriranje koje hakeri posjeduju.

Kao dio svojih radnji, zlonamjerni softver također će označiti sve šifrirane datoteke dodavanjem '.again' njihovim originalnim imenima. Osim toga, tekstualna datoteka pod nazivom "Kako vratiti vaše datoteke.txt" bit će ispuštena na zaraženi uređaj. Unutar datoteke žrtve će pronaći poruku o otkupnini s uputama kibernetičkih kriminalaca. Međutim, operateri Again Ransomwarea ostavljaju samo jednu rečenicu koja upućuje pogođene korisnike da posjete namjensku web stranicu hostiranu na mreži Onion. Cijela poruka pronađena u tekstualnoj datoteci je:

'x
Za kontakt posjetite web stranicu hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, vaš chat token:'