Ismét Ransomware
Egy új ransomware törzset észleltek a vadonban. Az új verzió neve Again ransomware, és úgy tűnik, hogy a Babuk ransomware kódon alapul.
A Again ransomware titkosítja a fájlokat azon a rendszeren, amelyen telepítve van. A titkosított fájlok olvashatatlanná válnak, és átnevezzük az „.again” kiterjesztést. Ez azt jelenti, hogy a korábban „document.txt” nevű fájl „document.txt.again”-vé válik, amint a titkosítás véget ér.
Az érintett fájltípusok közé tartoznak a nem Windows futtatható fájlok, dokumentumok, archívumok és médiafájlok.
A váltságdíjat egy "How To Restore Your Files.txt" nevű egyszerű szöveges fájlban helyezték el. A szövegfájl tartalma nagyon rövid, és a következő:
x
A kapcsolatfelvételhez látogasson el a hxxp://[onion address string].onion webhelyre, csevegési tokenje: [alfanumerikus karakterlánc]
A mellékelt Tor-cím megérintésével egy Tor-oldal jelenik meg, amelyen egy üzenetdoboz és egy "Üzenet küldése" gomb található, amely nyilvánvalóan az egyetlen kapcsolatfelvételi vonal a ransomware kezelőivel. Természetesen a bűnözőkkel tárgyalni soha nem jó ötlet, és jobb lenne, ha visszaállítaná fájljait offline biztonsági mentésekből.