Again Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले चेताउनी दिएका छन् कि नयाँ बाबुक रान्समवेयर संस्करण साइबर अपराधीहरूले उनीहरूको पीडितहरूको डाटा लक गर्न प्रयोग गर्न सक्छन्। मालवेयर धम्कीलाई अगेन रानसमवेयरको रूपमा ट्र्याक गरिएको छ र यो Babuk रान्समवेयर परिवारको अर्को संस्करण हो भन्ने तथ्यले क्षति पुर्याउने क्षमतालाई घटाएको छैन। एक पटक उल्लंघन गरिएको प्रणालीमा सक्रिय भएपछि, खतराले लक्षित फाइल प्रकारहरूबाट कुनै पनि फाइल खोज्नेछ र यसलाई बलियो क्रिप्टोग्राफिक एल्गोरिदमको साथ इन्क्रिप्ट गर्नेछ। नतिजा स्वरूप, पीडितहरूले आफ्ना अधिकांश कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू र थप पहुँच गर्न असमर्थ हुनेछन्। सामान्यतया, ह्याकरहरूसँग आवश्यक डिक्रिप्शन कुञ्जीहरू बिना प्रभावित फाइलहरू पुनर्स्थापना गर्न असम्भव छ।
यसको कार्यहरूको एक भागको रूपमा, मालवेयरले सबै इन्क्रिप्टेड फाइलहरूलाई तिनीहरूको मूल नामहरूमा '.again' जोडेर चिन्ह लगाउनेछ। थप रूपमा, 'How to Restore Your Files.txt' नामको टेक्स्ट फाइल संक्रमित यन्त्रमा छोडिनेछ। फाइल भित्र, पीडितहरूले साइबर अपराधीहरूको निर्देशनसहितको फिरौतीको नोट फेला पार्नेछन्। यद्यपि, अगेन रान्समवेयरका अपरेटरहरूले केवल एक वाक्य छोड्छन् जसले प्रभावित प्रयोगकर्ताहरूलाई प्याज नेटवर्कमा होस्ट गरिएको समर्पित वेबसाइट भ्रमण गर्न निर्देशन दिन्छ। पाठ फाइलमा फेला परेको सम्पूर्ण सन्देश हो:
'x
सम्पर्क गर्न वेबसाइट hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion मा जानुहोस्, तपाईंको च्याट टोकन:'
