Igen Ransomware

En ny ransomware-stamme er blevet opdaget i naturen. Den nye version hedder Again ransomware og ser ud til at være baseret på Babuk ransomware-kode.

Again ransomware vil kryptere filer på det system, den er installeret på. De krypterede filer bliver ulæselige og vil blive omdøbt til at inkludere filtypenavnet ".igen". Det betyder, at en fil, der tidligere hed "document.txt", bliver til "document.txt.igen", når krypteringen er overstået.

Berørte filtyper omfatter ikke-Windows-eksekverbare filer, dokumenter, arkiver og mediefiler.

Løsesedlen deponeres i en almindelig tekstfil med navnet "How To Restore Your Files.txt". Indholdet af tekstfilen er meget kort og går som følger:

x

For at kontakte besøg webstedet hxxp://[løgadressestreng].onion, dit chattoken: [alfanumerisk streng]

Hvis du trykker på den inkluderede Tor-adresse, åbnes en Tor-side, der har en beskedboks og en "Send besked"-knap på sig, åbenbart tænkt som den eneste kontaktlinje til ransomware-operatørerne. Selvfølgelig er det aldrig en god idé at forhandle med kriminelle, og du ville være bedre stillet til at gendanne dine filer fra offline sikkerhedskopier.