Again Ransomware

Истраживачи сајбер безбедности упозоравају да нову варијанту Бабук Рансомваре-а могу користити сајбер криминалци да закључају податке својих жртава. Претња од малвера се прати као Агаин Рансомваре и чињеница да је то још једна варијанта породице Бабук Рансомваре није умањила њен капацитет да изазове штету. Када се једном активира на пробијеном систему, претња ће тражити било коју датотеку из циљаних типова датотека и шифровати је снажним криптографским алгоритмом. Као резултат тога, жртве неће моћи да приступе већини својих докумената, ПДФ-ова, архива, база података и још много тога. Обично је немогуће вратити погођене датотеке без поседовања потребних кључева за дешифровање које хакери поседују.

Као део својих радњи, малвер ће такође означити све шифроване датотеке додавањем „.поново“ њиховим оригиналним именима. Поред тога, текстуална датотека под називом „Како да вратите своје датотеке.ткт“ биће испуштена на заражени уређај. Унутар досијеа, жртве ће пронаћи поруку о откупнини са упутствима сајбер-криминалаца. Међутим, оператери Агаин Рансомваре-а остављају само једну реченицу која упућује погођене кориснике да посете наменску веб локацију која се налази на мрежи Онион. Цела порука која се налази у текстуалној датотеци је:

'Икс
Да бисте контактирали, посетите веб локацију хккп://алредиебп2дкдцсде3зиекфк7дпз65вдх7ддхиаслвмауквј7всиенад.онион, ваш токен за ћаскање:'