Again Ransomware

Studiuesit e sigurisë kibernetike paralajmërojnë se një variant i ri Babuk Ransomware mund të përdoret nga kriminelët kibernetikë për të bllokuar të dhënat e viktimave të tyre. Kërcënimi i malware po gjurmohet si Again Ransomware dhe fakti që është një variant tjetër i familjes Babuk Ransomware nuk e ka zvogëluar kapacitetin e tij për të shkaktuar dëme. Pasi të aktivizohet në një sistem të shkelur, kërcënimi do të kërkojë çdo skedar nga llojet e skedarëve të synuar dhe do ta kodojë atë me një algoritëm të fortë kriptografik. Si rezultat, viktimat nuk do të jenë në gjendje të kenë akses në shumicën e dokumenteve, PDF-ve, arkivave, bazave të të dhënave dhe më shumë. Zakonisht, është e pamundur të rivendosni skedarët e prekur pa pasur çelësat e kërkuar të deshifrimit që posedojnë hakerët.

Si pjesë e veprimeve të tij, malware gjithashtu do të shënojë të gjithë skedarët e koduar duke shtuar '.again' në emrat e tyre origjinal. Përveç kësaj, një skedar teksti me emrin "Si të rivendosni skedarët tuaj.txt" do të hidhet në pajisjen e infektuar. Brenda dosjes, viktimat do të gjejnë një shënim shpërblimi me udhëzime nga kriminelët kibernetikë. Sidoqoftë, operatorët e Again Ransomware lënë vetëm një fjali të vetme që i drejton përdoruesit e prekur të vizitojnë një uebsajt të dedikuar të vendosur në rrjetin Onion. I gjithë mesazhi që gjendet në skedarin e tekstit është:

'x
Për të kontaktuar vizitoni faqen e internetit hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, token tuaj të bisedës:'