Again Ransomware

Исследователи кибербезопасности предупреждают, что киберпреступники могут использовать новый вариант Babuk Ransomware для блокировки данных своих жертв. Угроза вредоносного ПО отслеживается как Again Ransomware, и тот факт, что это еще один вариант семейства Babuk Ransomware , не уменьшил его способность причинять ущерб. После активации на взломанной системе угроза будет искать любой файл из целевых типов файлов и шифровать его с помощью надежного криптографического алгоритма. В результате жертвы не смогут получить доступ к большинству своих документов, PDF-файлов, архивов, баз данных и многого другого. Обычно восстановить поврежденные файлы невозможно, не имея необходимых ключей дешифрования, которыми владеют хакеры.

В рамках своих действий вредоносная программа также будет помечать все зашифрованные файлы, добавляя «.again» к их исходным именам. Кроме того, на зараженное устройство будет сброшен текстовый файл How To Restore Your Files.txt. Внутри файла жертвы найдут записку о выкупе с инструкциями от киберпреступников. Однако операторы Again Ransomware оставляют только одно предложение, которое направляет пострадавших пользователей на специальный веб-сайт, размещенный в сети Onion. Полное сообщение, найденное в текстовом файле:

'Икс
Для связи посетите веб-сайт hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, ваш токен чата: