Και πάλι Ransomware
Ένα νέο στέλεχος ransomware εντοπίστηκε στη φύση. Η νέα έκδοση ονομάζεται Again ransomware και φαίνεται να βασίζεται στον κώδικα ransomware Babuk.
Το Again ransomware θα κρυπτογραφήσει τα αρχεία στο σύστημα στο οποίο έχει αναπτυχθεί. Τα κρυπτογραφημένα αρχεία θα γίνουν μη αναγνώσιμα και θα μετονομαστούν ώστε να περιλαμβάνουν την επέκταση ".again". Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν παλαιότερα "document.txt" θα μετατραπεί σε "document.txt.again" μόλις ολοκληρωθεί η κρυπτογράφηση.
Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν εκτελέσιμα αρχεία, έγγραφα, αρχεία και αρχεία πολυμέσων που δεν ανήκουν στα Windows.
Το σημείωμα λύτρων κατατίθεται σε ένα αρχείο απλού κειμένου με το όνομα "How To Restore Your Files.txt". Τα περιεχόμενα του αρχείου κειμένου είναι πολύ σύντομα και έχουν ως εξής:
Χ
Για επικοινωνία, επισκεφτείτε τον ιστότοπο hxxp://[onion address string].onion, το διακριτικό συνομιλίας σας: [αλφαριθμητική συμβολοσειρά]
Αν πατήσετε τη διεύθυνση Tor που περιλαμβάνεται, εμφανίζεται μια σελίδα Tor που έχει ένα πλαίσιο μηνύματος και ένα κουμπί "Αποστολή μηνύματος", προφανώς ως η μόνη γραμμή επαφής με τους χειριστές του ransomware. Φυσικά, η διαπραγμάτευση με εγκληματίες δεν είναι ποτέ καλή ιδέα και θα ήταν καλύτερα να επαναφέρετε τα αρχεία σας από αντίγραφα ασφαλείας εκτός σύνδεσης.
