Again Ransomware

Raziskovalci kibernetske varnosti opozarjajo, da lahko kibernetski kriminalci uporabijo novo različico izsiljevalske programske opreme Babuk za zaklepanje podatkov svojih žrtev. Grožnja z zlonamerno programsko opremo se spremlja kot Again Ransomware in dejstvo, da gre za drugo različico družine Babuk Ransomware , ni zmanjšalo njene zmožnosti povzročanja škode. Ko je grožnja aktivirana v poškodovanem sistemu, bo poiskala katero koli datoteko med ciljnimi vrstami datotek in jo šifrirala z močnim kriptografskim algoritmom. Posledično žrtve ne bodo mogle dostopati do večine svojih dokumentov, PDF-jev, arhivov, baz podatkov in drugega. Običajno je nemogoče obnoviti prizadete datoteke brez potrebnih ključev za dešifriranje, ki jih imajo hekerji.

Kot del svojih dejanj bo zlonamerna programska oprema označila tudi vse šifrirane datoteke tako, da bo njihovim izvirnim imenom dodala ».again«. Poleg tega bo besedilna datoteka z imenom »Kako obnoviti vaše datoteke.txt« spuščena v okuženo napravo. Znotraj datoteke bodo žrtve našle obvestilo o odkupnini z navodili kibernetskih kriminalcev. Vendar operaterji Again Ransomware pustijo samo en stavek, ki prizadete uporabnike usmerja k obisku namenskega spletnega mesta, ki gostuje v omrežju Onion. Celotno sporočilo v besedilni datoteki je:

'x
Za stik obiščite spletno mesto hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, vaš žeton za klepet:'