Again Ransomware

Os pesquisadores de segurança cibernética alertam que uma nova variante do Babuk Ransomware pode ser usada por cibercriminosos para bloquear os dados de suas vítimas. A ameaça de malware está sendo rastreada como o Again Ransomware e o fato de ser outra variante da família Babuk Ransomware não diminuiu sua capacidade de causar danos. Uma vez ativado em um sistema violado, a ameaça procurará qualquer arquivo dos tipos de arquivo visados e o criptografará com um algoritmo criptográfico forte. Como resultado, as vítimas não poderão acessar a maioria de seus documentos, PDFs, arquivos, bancos de dados e muito mais. Normalmente, é impossível restaurar os arquivos afetados sem ter as chaves de descriptografia necessárias que os hackers possuem.

Como parte de suas ações, o malware também marcará todos os arquivos criptografados anexando '.again' aos seus nomes originais. Além disso, um arquivo de texto chamado 'Como restaurar seus arquivos.txt' será descartado no dispositivo infectado. Dentro do arquivo, as vítimas encontrarão uma nota de resgate com instruções dos cibercriminosos. No entanto, os operadores do Again Ransomware deixam apenas uma única frase que direciona os usuários afetados a visitar um site dedicado hospedado na rede Onion. A mensagem inteira encontrada no arquivo de texto é:

'x
Para entrar em contato, visite o site hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, seu token de bate-papo:'