Again Ransomware
网络安全研究人员警告说,网络犯罪分子可以使用新的 Babuk Ransomware 变体来锁定受害者的数据。该恶意软件威胁被追踪为Again Ransomware,并且它是Babuk Ransomware系列的另一个变种这一事实并没有降低其造成损害的能力。一旦在被破坏的系统上激活,威胁将从目标文件类型中查找任何文件,并使用强大的加密算法对其进行加密。因此,受害者将无法访问他们的大部分文档、PDF、档案、数据库等。通常,如果没有黑客拥有所需的解密密钥,就不可能恢复受影响的文件。
作为其行动的一部分,该恶意软件还将通过将“.again”附加到其原始名称来标记所有加密文件。此外,名为“How To Restore Your Files.txt”的文本文件将被拖放到受感染的设备中。在文件中,受害者会找到一张赎金记录,上面有网络犯罪分子的指示。但是,Again Ransomware 的运营商只留下一句话,指示受影响的用户访问托管在 Onion 网络上的专用网站。在文本文件中找到的整个消息是:
'X
要联系访问网站 hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion,您的聊天令牌:'
