Again Ransomware

I ricercatori della sicurezza informatica avvertono che una nuova variante di Babuk Ransomware può essere utilizzata dai criminali informatici per bloccare i dati delle loro vittime. La minaccia malware viene tracciata come Again Ransomware e il fatto che sia un'altra variante della famiglia Babuk Ransomware non ha diminuito la sua capacità di causare danni. Una volta attivata su un sistema violato, la minaccia cercherà qualsiasi file dai tipi di file presi di mira e lo crittograferà con un potente algoritmo crittografico. Di conseguenza, le vittime non potranno accedere alla maggior parte dei loro documenti, PDF, archivi, database e altro ancora. Di solito, è impossibile ripristinare i file interessati senza disporre delle chiavi di decrittazione richieste in possesso degli hacker.

Come parte delle sue azioni, il malware contrassegnerà anche tutti i file crittografati aggiungendo ".again" ai loro nomi originali. Inoltre, sul dispositivo infetto verrà rilasciato un file di testo denominato "Come ripristinare i file.txt". All'interno del file, le vittime troveranno una richiesta di riscatto con le istruzioni dei criminali informatici. Tuttavia, gli operatori di Again Ransomware lasciano solo una sola frase che indirizza gli utenti interessati a visitare un sito web dedicato ospitato sulla rete Onion. L'intero messaggio trovato nel file di testo è:

'X
Per contattare, visitare il sito Web hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, il token della chat:'