Again Ransomware

Các nhà nghiên cứu an ninh mạng cảnh báo rằng một biến thể Babuk Ransomware mới có thể bị tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. Mối đe dọa phần mềm độc hại đang được theo dõi là Again Ransomware và thực tế là nó là một biến thể khác của họ Babuk Ransomware không hề giảm khả năng gây ra thiệt hại. Sau khi được kích hoạt vào một hệ thống bị xâm phạm, mối đe dọa sẽ tìm kiếm bất kỳ tệp nào từ các loại tệp được nhắm mục tiêu và mã hóa nó bằng một thuật toán mật mã mạnh. Do đó, nạn nhân sẽ không thể truy cập hầu hết các tài liệu, tệp PDF, kho lưu trữ, cơ sở dữ liệu và hơn thế nữa của họ. Thông thường, không thể khôi phục các tệp bị ảnh hưởng mà không có các khóa giải mã bắt buộc mà tin tặc sở hữu.

Là một phần của các hành động của nó, phần mềm độc hại cũng sẽ đánh dấu tất cả các tệp được mã hóa bằng cách thêm '.again' vào tên ban đầu của chúng. Ngoài ra, một tệp văn bản có tên 'How To Restore Your Files.txt' sẽ bị xóa vào thiết bị bị nhiễm. Bên trong tệp, nạn nhân sẽ tìm thấy một ghi chú đòi tiền chuộc với hướng dẫn từ tội phạm mạng. Tuy nhiên, các nhà điều hành của Again Ransomware chỉ để lại một câu duy nhất hướng những người dùng bị ảnh hưởng truy cập vào một trang web chuyên dụng được lưu trữ trên mạng Onion. Toàn bộ thông báo được tìm thấy trong tệp văn bản là:

'x
Để liên hệ, hãy truy cập trang web hxxp: //alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, mã thông báo trò chuyện của bạn: '