Again Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนว่าอาชญากรไซเบอร์สามารถใช้ตัวแปร Babuk Ransomware เพื่อล็อคข้อมูลของเหยื่อได้ ภัยคุกคามจากมัลแวร์กำลังถูกติดตามในฐานะ Again Ransomware และความจริงที่ว่ามันเป็นอีกตัวแปรหนึ่งของตระกูล Babuk Ransomware ไม่ได้ลดความสามารถในการสร้างความเสียหาย เมื่อเปิดใช้งานบนระบบที่ถูกละเมิด ภัยคุกคามจะค้นหาไฟล์ใดๆ จากประเภทไฟล์เป้าหมายและเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ด้วยเหตุนี้ เหยื่อจะไม่สามารถเข้าถึงเอกสาร ไฟล์ PDF เอกสารสำคัญ ฐานข้อมูล และอื่นๆ ได้เกือบทั้งหมด โดยปกติ เป็นไปไม่ได้ที่จะกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่ต้องมีคีย์ถอดรหัสที่จำเป็นที่แฮกเกอร์มีอยู่

มัลแวร์จะทำเครื่องหมายไฟล์ที่เข้ารหัสทั้งหมดโดยต่อท้ายชื่อเดิมของ '.again' นอกจากนี้ ไฟล์ข้อความชื่อ 'How To Restore Your Files.txt' จะถูกทิ้งไปยังอุปกรณ์ที่ติดไวรัส ภายในแฟ้ม เหยื่อจะพบบันทึกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์ อย่างไรก็ตาม ผู้ดำเนินการ Again Ransomware ปล่อยให้ประโยคเดียวที่ชี้นำผู้ใช้ที่ได้รับผลกระทบให้เยี่ยมชมเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย Onion ข้อความทั้งหมดที่พบในไฟล์ข้อความคือ:

'x
หากต้องการติดต่อเยี่ยมชมเว็บไซต์ hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion โทเค็นการแชทของคุณ:'