Again Ransomware

Nagbabala ang mga mananaliksik sa cybersecurity na ang isang bagong variant ng Babuk Ransomware ay maaaring gamitin ng mga cybercriminal upang i-lock ang data ng kanilang mga biktima. Ang banta ng malware ay sinusubaybayan bilang Again Ransomware at ang katotohanang ito ay isa pang variant ng pamilyang Babuk Ransomware ay hindi nakabawas sa kapasidad nitong magdulot ng pinsala. Kapag na-activate na sa isang nilabag na system, hahanapin ng banta ang anumang file mula sa mga naka-target na uri ng file at i-encrypt ito gamit ang isang malakas na cryptographic algorithm. Bilang resulta, hindi maa-access ng mga biktima ang karamihan sa kanilang mga dokumento, PDF, archive, database at higit pa. Karaniwan, imposibleng ibalik ang mga apektadong file nang walang kinakailangang mga decryption key na taglay ng mga hacker.

Bilang bahagi ng mga pagkilos nito, markahan din ng malware ang lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng '.again' sa kanilang orihinal na mga pangalan. Bilang karagdagan, ang isang text file na pinangalanang 'How To Restore Your Files.txt' ay ihuhulog sa nahawaang device. Sa loob ng file, makakahanap ang mga biktima ng ransom note na may mga tagubilin mula sa mga cybercriminal. Gayunpaman, ang mga operator ng Again Ransomware ay nag-iiwan lamang ng isang pangungusap na nagtuturo sa mga apektadong user na bisitahin ang isang nakatuong website na naka-host sa network ng Onion. Ang buong mensahe na matatagpuan sa text file ay:

'x
Upang makipag-ugnayan bisitahin ang website hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, ang iyong token sa chat:'