Again Ransomware
사이버 보안 연구원들은 사이버 범죄자들이 피해자의 데이터를 잠그기 위해 새로운 Babuk Ransomware 변종을 사용할 수 있다고 경고합니다. 멀웨어 위협은 Again Ransomware로 추적되고 있으며 이것이 Babuk Ransomware 제품군의 또 다른 변종이라는 사실에도 피해를 줄 수 있는 능력이 줄어들지 않았습니다. 침해된 시스템에서 활성화되면 위협 요소는 대상 파일 형식에서 모든 파일을 찾아 강력한 암호화 알고리즘으로 암호화합니다. 결과적으로 피해자는 대부분의 문서, PDF, 아카이브, 데이터베이스 등에 액세스할 수 없습니다. 일반적으로 해커가 소유한 필수 암호 해독 키 없이는 영향을 받는 파일을 복원할 수 없습니다.
이 작업의 일부로 악성 코드는 원래 이름에 '.again'을 추가하여 모든 암호화된 파일을 표시합니다. 또한 'How To Restore Your Files.txt'라는 텍스트 파일이 감염된 장치에 드롭됩니다. 파일 내에서 피해자는 사이버 범죄자의 지시가 포함된 몸값 메모를 찾을 수 있습니다. 그러나 Again Ransomware의 운영자는 영향을받는 사용자가 Onion 네트워크에서 호스팅되는 전용 웹 사이트를 방문하도록 지시하는 한 문장만 남깁니다. 텍스트 파일에서 찾은 전체 메시지는 다음과 같습니다.
'엑스
웹사이트 hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion을 방문하려면 채팅 토큰을 방문하세요.'
