Again Ransomware

Kibernetinio saugumo tyrinėtojai perspėja, kad naująjį Babuk Ransomware variantą kibernetiniai nusikaltėliai gali naudoti norėdami užrakinti savo aukų duomenis. Kenkėjiškų programų grėsmė stebima kaip „Agin Ransomware“, o tai, kad tai dar vienas „ Babuk Ransomware “ šeimos variantas, nesumažino jos galimybės padaryti žalą. Suaktyvinus pažeistoje sistemoje, grėsmė ieškos bet kokio failo iš tikslinių failų tipų ir užšifruos jį tvirtu kriptografiniu algoritmu. Dėl to aukos negalės pasiekti daugumos savo dokumentų, PDF rinkmenų, archyvų, duomenų bazių ir kt. Paprastai neįmanoma atkurti paveiktų failų, neturint reikiamų iššifravimo raktų, kuriuos turi įsilaužėliai.

Vykdydama veiksmus, kenkėjiška programa taip pat pažymės visus užšifruotus failus, prie jų pradinių pavadinimų pridėdama „.gain“. Be to, tekstinis failas pavadinimu „Kaip atkurti failus.txt“ bus numestas į užkrėstą įrenginį. Bylos viduje aukos ras išpirkos raštelį su kibernetinių nusikaltėlių nurodymais. Tačiau „Ain Ransomware“ operatoriai palieka tik vieną sakinį, nukreipiantį paveiktus vartotojus apsilankyti specialioje svetainėje, esančioje Onion tinkle. Visas tekstiniame faile rastas pranešimas yra:

'x
Norėdami susisiekti, apsilankykite svetainėje hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, jūsų pokalbio prieigos raktas: