Again Ransomware

Badacze cyberbezpieczeństwa ostrzegają, że nowy wariant Babuk Ransomware może zostać wykorzystany przez cyberprzestępców do zablokowania danych swoich ofiar. Zagrożenie złośliwym oprogramowaniem jest śledzone jako Again Ransomware, a fakt, że jest to kolejny wariant rodziny Babuk Ransomware, nie zmniejszył jego zdolności do powodowania szkód. Po aktywacji w naruszonym systemie zagrożenie wyszuka dowolny plik z docelowych typów plików i zaszyfruje go silnym algorytmem kryptograficznym. W rezultacie ofiary nie będą mogły uzyskać dostępu do większości swoich dokumentów, plików PDF, archiwów, baz danych i nie tylko. Zazwyczaj nie jest możliwe przywrócenie zaatakowanych plików bez posiadania wymaganych kluczy odszyfrowywania, które posiadają hakerzy.

W ramach swoich działań szkodnik oznaczy również wszystkie zaszyfrowane pliki, dodając „.again” do ich oryginalnych nazw. Ponadto na zainfekowane urządzenie zostanie umieszczony plik tekstowy o nazwie „Jak przywrócić pliki.txt”. W pliku ofiary znajdą żądanie okupu z instrukcjami cyberprzestępców. Jednak operatorzy Again Ransomware pozostawiają tylko jedno zdanie, które kieruje dotkniętych użytkowników do odwiedzenia dedykowanej strony internetowej hostowanej w sieci Onion. Cała wiadomość znaleziona w pliku tekstowym to:

'x
Aby się skontaktować, odwiedź witrynę hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, Twój token czatu:'