Ismét Ransomware

Egy új ransomware törzset észleltek a vadonban. Az új verzió neve Again ransomware, és úgy tűnik, hogy a Babuk ransomware kódon alapul.

A Again ransomware titkosítja a fájlokat azon a rendszeren, amelyen telepítve van. A titkosított fájlok olvashatatlanná válnak, és átnevezzük az „.again” kiterjesztést. Ez azt jelenti, hogy a korábban „document.txt” nevű fájl „document.txt.again”-vé válik, amint a titkosítás véget ér.

Az érintett fájltípusok közé tartoznak a nem Windows futtatható fájlok, dokumentumok, archívumok és médiafájlok.

A váltságdíjat egy "How To Restore Your Files.txt" nevű egyszerű szöveges fájlban helyezték el. A szövegfájl tartalma nagyon rövid, és a következő:

x

A kapcsolatfelvételhez látogasson el a hxxp://[onion address string].onion webhelyre, csevegési tokenje: [alfanumerikus karakterlánc]

A mellékelt Tor-cím megérintésével egy Tor-oldal jelenik meg, amelyen egy üzenetdoboz és egy "Üzenet küldése" gomb található, amely nyilvánvalóan az egyetlen kapcsolatfelvételi vonal a ransomware kezelőivel. Természetesen a bűnözőkkel tárgyalni soha nem jó ötlet, és jobb lenne, ha visszaállítaná fájljait offline biztonsági mentésekből.