Again Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti varujú, že nový variant Babuk Ransomware môžu kyberzločinci použiť na uzamknutie údajov svojich obetí. Hrozba škodlivého softvéru je sledovaná ako Again Ransomware a skutočnosť, že ide o ďalší variant z rodiny Babuk Ransomware, neznížila jeho schopnosť spôsobiť škody. Po aktivácii na narušenom systéme hrozba vyhľadá akýkoľvek súbor z cieľových typov súborov a zašifruje ho pomocou silného kryptografického algoritmu. Výsledkom je, že obete nebudú mať prístup k väčšine svojich dokumentov, súborov PDF, archívov, databáz a ďalších. Zvyčajne je nemožné obnoviť postihnuté súbory bez toho, aby ste mali požadované dešifrovacie kľúče, ktoré hackeri vlastnia.

V rámci svojich akcií malvér tiež označí všetky zašifrované súbory tak, že k ich pôvodným názvom pripojí „.again“. Okrem toho sa do infikovaného zariadenia presunie textový súbor s názvom „How To Restore Your Files.txt“. Vo vnútri súboru obete nájdu výkupné s pokynmi od kyberzločincov. Prevádzkovatelia Again Ransomware však nechávajú iba jedinú vetu, ktorá nasmeruje dotknutých používateľov k návšteve vyhradenej webovej stránky hosťovanej v sieti Onion. Celá správa nájdená v textovom súbore je:

'X
Ak chcete kontaktovať, navštívte webovú stránku hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, váš token rozhovoru:'