Again Ransomware
తమ బాధితుల డేటాను లాక్ చేసేందుకు సైబర్ నేరగాళ్లు కొత్త బాబుక్ రాన్సమ్వేర్ వేరియంట్ను ఉపయోగించవచ్చని సైబర్ సెక్యూరిటీ పరిశోధకులు హెచ్చరిస్తున్నారు. మాల్వేర్ ముప్పు ఎగైన్ రాన్సమ్వేర్గా ట్రాక్ చేయబడుతోంది మరియు ఇది Babuk రాన్సమ్వేర్ కుటుంబానికి చెందిన మరొక రూపాంతరం కావడం వల్ల నష్టాన్ని కలిగించే దాని సామర్థ్యాన్ని తగ్గించలేదు. ఉల్లంఘించిన సిస్టమ్లో సక్రియం అయిన తర్వాత, ముప్పు లక్ష్యం చేయబడిన ఫైల్ రకాల నుండి ఏదైనా ఫైల్ కోసం చూస్తుంది మరియు దానిని బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో గుప్తీకరిస్తుంది. ఫలితంగా, బాధితులు వారి పత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు మరియు మరిన్నింటిని యాక్సెస్ చేయలేరు. సాధారణంగా, హ్యాకర్లు కలిగి ఉన్న అవసరమైన డిక్రిప్షన్ కీలు లేకుండా ప్రభావితమైన ఫైల్లను పునరుద్ధరించడం అసాధ్యం.
తన చర్యలలో భాగంగా, మాల్వేర్ అన్ని గుప్తీకరించిన ఫైల్లను వాటి అసలు పేర్లకు '.మళ్లీ' జోడించడం ద్వారా గుర్తు చేస్తుంది. అదనంగా, 'How To Restore Your Files.txt' అనే టెక్స్ట్ ఫైల్ సోకిన పరికరానికి డ్రాప్ చేయబడుతుంది. ఫైల్ లోపల, బాధితులు సైబర్ నేరగాళ్ల సూచనలతో కూడిన రాన్సమ్ నోట్ను కనుగొంటారు. అయితే, ఎగైన్ రాన్సమ్వేర్ యొక్క ఆపరేటర్లు కేవలం ఒక్క వాక్యాన్ని మాత్రమే వదిలివేస్తారు, అది ఆనియన్ నెట్వర్క్లో హోస్ట్ చేయబడిన ప్రత్యేక వెబ్సైట్ను సందర్శించమని బాధిత వినియోగదారులను నిర్దేశిస్తుంది. టెక్స్ట్ ఫైల్లో కనిపించే మొత్తం సందేశం:
'x
సంప్రదించడానికి వెబ్సైట్ hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, మీ చాట్ టోకెన్ని సందర్శించండి:'
