Again Ransomware
சைபர் கிரைமினல்களால் பாதிக்கப்பட்டவர்களின் தரவை பூட்டுவதற்கு புதிய பாபுக் ரான்சம்வேர் மாறுபாடு பயன்படுத்தப்படலாம் என்று சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். தீம்பொருள் அச்சுறுத்தல் மீண்டும் ரான்சம்வேர் என கண்காணிக்கப்படுகிறது மற்றும் இது Babuk ரான்சம்வேர் குடும்பத்தின் மற்றொரு மாறுபாடு என்பது சேதத்தை ஏற்படுத்தும் திறனைக் குறைக்கவில்லை. மீறப்பட்ட கணினியில் செயல்படுத்தப்பட்டதும், அச்சுறுத்தல் இலக்கு வைக்கப்பட்ட கோப்பு வகைகளிலிருந்து எந்த கோப்பையும் தேடும் மற்றும் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் அதை குறியாக்கம் செய்யும். இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் தங்களின் பெரும்பாலான ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பலவற்றை அணுக முடியாது. வழக்கமாக, ஹேக்கர்கள் வைத்திருக்கும் தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது சாத்தியமில்லை.
அதன் செயல்களின் ஒரு பகுதியாக, தீம்பொருள் அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளையும் அவற்றின் அசல் பெயர்களுடன் '.again' சேர்ப்பதன் மூலம் குறிக்கும். கூடுதலாக, 'How To Restore Your Files.txt' என்ற உரைக் கோப்பு பாதிக்கப்பட்ட சாதனத்தில் கைவிடப்படும். கோப்பின் உள்ளே, பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களின் வழிமுறைகளுடன் மீட்கும் குறிப்பைக் காண்பார்கள். இருப்பினும், அகெய்ன் ரான்சம்வேரின் ஆபரேட்டர்கள் ஒரே ஒரு வாக்கியத்தை மட்டுமே விட்டுவிடுகிறார்கள், இது பாதிக்கப்பட்ட பயனர்களை வெங்காய நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட பிரத்யேக வலைத்தளத்தைப் பார்வையிடும்படி அறிவுறுத்துகிறது. உரை கோப்பில் காணப்படும் முழு செய்தியும்:
'எக்ஸ்
தொடர்புகொள்ள, hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion என்ற இணையதளத்தைப் பார்வையிடவும், உங்கள் அரட்டை டோக்கன்:'
