Again Ransomware
網絡安全研究人員警告說,網絡犯罪分子可以使用新的 Babuk Ransomware 變體來鎖定受害者的數據。該惡意軟件威脅被追踪為Again Ransomware,並且它是Babuk Ransomware系列的另一個變種這一事實並沒有降低其造成損害的能力。一旦在被破壞的系統上激活,威脅將從目標文件類型中查找任何文件,並使用強大的加密算法對其進行加密。因此,受害者將無法訪問他們的大部分文檔、PDF、檔案、數據庫等。通常,如果沒有黑客擁有所需的解密密鑰,就不可能恢復受影響的文件。
作為其行動的一部分,該惡意軟件還將通過將“.again”附加到其原始名稱來標記所有加密文件。此外,名為“How To Restore Your Files.txt”的文本文件將被拖放到受感染的設備中。在文件中,受害者會找到一張贖金記錄,上面有網絡犯罪分子的指示。但是,Again Ransomware 的運營商只留下一句話,指示受影響的用戶訪問託管在 Onion 網絡上的專用網站。在文本文件中找到的整個消息是:
'X
要聯繫訪問網站 hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion,您的聊天令牌:'
