Again Ransomware

Cercetătorii în domeniul securității cibernetice avertizează că o nouă variantă Babuk Ransomware poate fi folosită de infractorii cibernetici pentru a bloca datele victimelor lor. Amenințarea malware este urmărită ca Again Ransomware și faptul că este o altă variantă a familiei Babuk Ransomware nu i-a diminuat capacitatea de a provoca daune. Odată activată pe un sistem încălcat, amenințarea va căuta orice fișier din tipurile de fișiere vizate și îl va cripta cu un algoritm criptografic puternic. Drept urmare, victimele nu vor putea accesa majoritatea documentelor, PDF-urilor, arhivelor, bazelor de date și multe altele. De obicei, este imposibil să restaurați fișierele afectate fără a avea cheile de decriptare necesare pe care le dețin hackerii.

Ca parte a acțiunilor sale, malware-ul va marca, de asemenea, toate fișierele criptate, adăugând „.again” la numele lor originale. În plus, un fișier text numit „How To Restore Your Files.txt” va fi aruncat pe dispozitivul infectat. În interiorul dosarului, victimele vor găsi o notă de răscumpărare cu instrucțiuni de la infractorii cibernetici. Cu toate acestea, operatorii Again Ransomware lasă doar o singură propoziție care îi îndrumă pe utilizatorii afectați să viziteze un site web dedicat găzduit în rețeaua Onion. Întregul mesaj găsit în fișierul text este:

'X
Pentru a contacta, vizitați site-ul web hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, simbolul dvs. de chat:'