Again Ransomware

Siber güvenlik araştırmacıları, siber suçlular tarafından kurbanlarının verilerini kilitlemek için yeni bir Babuk Ransomware varyantının kullanılabileceği konusunda uyarıyor. Kötü amaçlı yazılım tehdidi Again Ransomware olarak izleniyor ve Babuk Ransomware ailesinin başka bir çeşidi olması, zarar verme kapasitesini azaltmadı. İhlal edilen bir sistemde etkinleştirildiğinde, tehdit hedeflenen dosya türlerinden herhangi bir dosyayı arayacak ve güçlü bir şifreleme algoritmasıyla şifreleyecektir. Sonuç olarak, mağdurlar belgelerinin çoğuna, PDF'lerine, arşivlerine, veritabanlarına ve daha fazlasına erişemeyecek. Genellikle, bilgisayar korsanlarının sahip olduğu gerekli şifre çözme anahtarlarına sahip olmadan etkilenen dosyaları geri yüklemek imkansızdır.

Kötü amaçlı yazılım, eylemlerinin bir parçası olarak tüm şifrelenmiş dosyaları orijinal adlarına '.tekrar' ekleyerek işaretler. Ayrıca, virüslü cihaza 'Dosyalarınızı Geri Yükleme.txt' adlı bir metin dosyası bırakılacaktır. Dosyanın içinde kurbanlar, siber suçluların talimatlarını içeren bir fidye notu bulacaklar. Ancak Again Ransomware operatörleri, etkilenen kullanıcıları Onion ağında barındırılan özel bir web sitesini ziyaret etmeye yönlendiren yalnızca tek bir cümle bırakır. Metin dosyasında bulunan mesajın tamamı:

'x
İletişim kurmak için hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion web sitesini ziyaret edin, sohbet simgeniz:'