Again Ransomware

Kiberdrošības pētnieki brīdina, ka jaunu Babuk Ransomware variantu kibernoziedznieki var izmantot savu upuru datu bloķēšanai. Ļaunprātīgas programmatūras draudi tiek izsekoti kā Again Ransomware, un tas, ka tas ir vēl viens Babuk Ransomware saimes variants, nav mazinājis tās spēju nodarīt kaitējumu. Tiklīdz draudi tiks aktivizēti bojātā sistēmā, tie meklēs jebkuru failu no atlasītajiem failu tipiem un šifrēs to ar spēcīgu kriptogrāfijas algoritmu. Rezultātā cietušie nevarēs piekļūt lielākajai daļai savu dokumentu, PDF, arhīviem, datu bāzēm un citiem. Parasti ietekmētos failus nav iespējams atjaunot, ja viņiem nav nepieciešamo atšifrēšanas atslēgu, kas ir hakeriem.

Kā daļu no savām darbībām ļaunprātīgā programmatūra atzīmēs arī visus šifrētos failus, pievienojot to oriģinālajiem nosaukumiem “.again”. Turklāt inficētajā ierīcē tiks ievietots teksta fails ar nosaukumu “Kā atjaunot failus.txt”. Datnē cietušie atradīs izpirkuma maksu ar kibernoziedznieku norādījumiem. Tomēr Again Ransomware operatori atstāj tikai vienu teikumu, kas skartajiem lietotājiem liek apmeklēt īpašu vietni, kas tiek mitināta Onion tīklā. Viss teksta failā atrastais ziņojums ir:

'x
Lai sazinātos, apmeklējiet vietni hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, jūsu tērzēšanas pilnvara: