Wieder Ransomware

Ein neuer Ransomware-Stamm wurde in freier Wildbahn entdeckt. Die neue Version heißt Again-Ransomware und scheint auf dem Babuk-Ransomware-Code zu basieren.

Die Again-Ransomware verschlüsselt Dateien auf dem System, auf dem sie bereitgestellt wird. Die verschlüsselten Dateien werden unlesbar und werden so umbenannt, dass sie die Erweiterung „.again“ enthalten. Dies bedeutet, dass eine Datei, die zuvor "document.txt" hieß, nach Abschluss der Verschlüsselung in "document.txt.again" umgewandelt wird.

Zu den betroffenen Dateitypen gehören ausführbare Nicht-Windows-Dateien, Dokumente, Archive und Mediendateien.

Die Lösegeldforderung wird in einer einfachen Textdatei mit dem Namen „How To Restore Your Files.txt“ hinterlegt. Der Inhalt der Textdatei ist sehr kurz und lautet wie folgt:

x

Um Kontakt aufzunehmen, besuchen Sie die Website hxxp://[onion address string].onion, Ihr Chat-Token: [alphanumerische Zeichenfolge]

Wenn Sie auf die enthaltene Tor-Adresse klicken, wird eine Tor-Seite mit einem Nachrichtenfeld und einer Schaltfläche „Nachricht senden“ angezeigt, die offensichtlich als einzige Kontaktlinie zu den Betreibern der Ransomware gedacht ist. Natürlich ist es nie eine gute Idee, mit Kriminellen zu verhandeln, und Sie sollten Ihre Dateien besser aus Offline-Backups wiederherstellen.