Again Ransomware

A kiberbiztonsági kutatók arra figyelmeztetnek, hogy a Babuk Ransomware új változatát használhatják a kiberbűnözők áldozataik adatainak zárolására. A rosszindulatú programokat Again Ransomware néven követik nyomon, és az a tény, hogy ez a Babuk Ransomware család egy másik változata, nem csökkentette károkozási képességét. A feltört rendszeren történő aktiválás után a fenyegetés megkeresi a megcélzott fájltípusok bármelyikét, és egy erős kriptográfiai algoritmussal titkosítja azt. Ennek eredményeként az áldozatok nem férhetnek hozzá dokumentumaik, PDF-fájljaik, archívumaik, adatbázisaik és egyebek többségéhez. Általában lehetetlen visszaállítani az érintett fájlokat a szükséges visszafejtési kulcsok nélkül, amelyekkel a hackerek rendelkeznek.

Műveleteinek részeként a rosszindulatú program az összes titkosított fájlt megjelöli úgy, hogy az eredeti nevükhöz ".again"-t fűz. Ezenkívül a „How To Restore Your Files.txt” nevű szöveges fájl a fertőzött eszközre kerül. A fájlban az áldozatok váltságdíj-levelet találnak a kiberbűnözők utasításaival. Az Again Ransomware üzemeltetői azonban csak egyetlen olyan mondatot hagynak hátra, amely az érintett felhasználókat arra irányítja, hogy látogassanak meg egy, az Onion hálózaton található dedikált webhelyet. A szöveges fájlban található teljes üzenet:

'x
A kapcsolatfelvételhez látogassa meg a hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion webhelyet, a csevegési tokenjét:'