Encore une fois Ransomware
Une nouvelle souche de rançongiciel a été repérée dans la nature. La nouvelle version s'appelle le ransomware Again et semble être basée sur le code du ransomware Babuk.
Le ransomware Again cryptera les fichiers sur le système sur lequel il est déployé. Les fichiers cryptés deviendront illisibles et seront renommés pour inclure l'extension ".again". Cela signifie qu'un fichier qui s'appelait auparavant "document.txt" deviendra "document.txt.again" une fois le cryptage terminé.
Les types de fichiers concernés incluent les exécutables non Windows, les documents, les archives et les fichiers multimédias.
La note de rançon est déposée dans un fichier texte brut nommé "Comment restaurer vos fichiers.txt". Le contenu du fichier texte est très bref et se présente comme suit :
X
Pour contacter le site Web hxxp://[onion address string].onion, votre jeton de chat : [chaîne alphanumérique]
Appuyer sur l'adresse Tor incluse fait apparaître une page Tor qui contient une boîte de message et un bouton "Envoyer un message", évidemment destiné à être la seule ligne de contact avec les opérateurs du rançongiciel. Bien sûr, négocier avec des criminels n'est jamais une bonne idée et vous feriez mieux de restaurer vos fichiers à partir de sauvegardes hors ligne.