Again Ransomware

Cybersecurity-onderzoekers waarschuwen dat een nieuwe Babuk Ransomware-variant door cybercriminelen kan worden gebruikt om de gegevens van hun slachtoffers te vergrendelen. De malware-dreiging wordt gevolgd als de Again Ransomware en het feit dat het een andere variant van de Babuk Ransomware- familie is, heeft zijn vermogen om schade te veroorzaken niet verminderd. Eenmaal geactiveerd op een gehackt systeem, zoekt de dreiging naar elk bestand van de beoogde bestandstypen en versleutelt het met een sterk cryptografisch algoritme. Als gevolg hiervan hebben slachtoffers geen toegang tot de meeste van hun documenten, pdf's, archieven, databases en meer. Meestal is het onmogelijk om de getroffen bestanden te herstellen zonder de vereiste decoderingssleutels die de hackers bezitten.

Als onderdeel van zijn acties zal de malware ook alle versleutelde bestanden markeren door '.again' toe te voegen aan hun oorspronkelijke naam. Bovendien wordt een tekstbestand met de naam 'Hoe u uw bestanden kunt herstellen.txt' op het geïnfecteerde apparaat geplaatst. In het bestand vinden de slachtoffers een losgeldbrief met instructies van de cybercriminelen. De operators van de Again Ransomware laten echter slechts één zin achter die de getroffen gebruikers ertoe aanzet een speciale website te bezoeken die wordt gehost op het Onion-netwerk. Het volledige bericht in het tekstbestand is:

'x
Om contact op te nemen, bezoek de website hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, uw chattoken:'