Otra vez ransomware
Se ha detectado una nueva cepa de ransomware en la naturaleza. La nueva versión se llama Again ransomware y parece estar basada en el código del ransomware Babuk.
El ransomware Again cifrará los archivos en el sistema en el que se implementa. Los archivos cifrados se volverán ilegibles y se les cambiará el nombre para incluir la extensión ".again". Esto significa que un archivo que anteriormente se llamaba "document.txt" se convertirá en "document.txt.again" una vez que finalice el cifrado.
Los tipos de archivos afectados incluyen ejecutables, documentos, archivos y archivos multimedia que no son de Windows.
La nota de rescate se deposita dentro de un archivo de texto sin formato llamado "Cómo restaurar sus archivos.txt". El contenido del archivo de texto es muy breve y es el siguiente:
X
Para ponerse en contacto, visite el sitio web hxxp://[cadena de dirección de cebolla].onion, su token de chat: [cadena alfanumérica]
Al presionar la dirección Tor incluida, aparece una página Tor que tiene un cuadro de mensaje y un botón "Enviar mensaje", obviamente destinado a ser la única línea de contacto con los operadores del ransomware. Por supuesto, negociar con delincuentes nunca es una buena idea y sería mejor restaurar sus archivos desde copias de seguridad fuera de línea.