Again Ransomware

Cybersikkerhetsforskere advarer om at en ny Babuk Ransomware-variant kan brukes av nettkriminelle for å låse dataene til ofrene deres. Skadevaretrusselen spores som Again Ransomware, og det faktum at det er en annen variant av Babuk Ransomware- familien har ikke redusert kapasiteten til å forårsake skade. Når den er aktivert på et system som brytes, vil trusselen se etter hvilken som helst fil fra de målrettede filtypene og kryptere den med en sterk kryptografisk algoritme. Som et resultat vil ofre ikke kunne få tilgang til de fleste av sine dokumenter, PDF-er, arkiver, databaser og mer. Vanligvis er det umulig å gjenopprette de berørte filene uten å ha de nødvendige dekrypteringsnøklene som hackerne besitter.

Som en del av handlingene vil skadelig programvare også merke alle krypterte filer ved å legge til '.again' til deres opprinnelige navn. I tillegg vil en tekstfil med navnet 'How To Restore Your Files.txt' slippes til den infiserte enheten. Inne i filen vil ofre finne en løsepenge med instruksjoner fra nettkriminelle. Operatørene av Again Ransomware etterlater imidlertid bare en enkelt setning som leder de berørte brukerne til å besøke et dedikert nettsted som er vert på Onion-nettverket. Hele meldingen som finnes i tekstfilen er:

'x
For å kontakte, besøk nettstedet hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, chat-tokenet ditt:'