Ancora un ransomware

Un nuovo ceppo di ransomware è stato individuato in natura. La nuova versione si chiama Again ransomware e sembra essere basata sul codice del ransomware Babuk.

Il ransomware Again crittograferà i file sul sistema su cui è distribuito. I file crittografati diventeranno illeggibili e verranno rinominati per includere l'estensione ".again". Ciò significa che un file precedentemente denominato "document.txt" si trasformerà in "document.txt.again" una volta terminata la crittografia.

I tipi di file interessati includono eseguibili, documenti, archivi e file multimediali non Windows.

La richiesta di riscatto viene depositata all'interno di un file di testo normale denominato "Come ripristinare i file.txt". Il contenuto del file di testo è molto breve e va come segue:

X

Per contattare, visitare il sito Web hxxp://[onion address string].onion, il token della chat: [alfanumerico string]

Premendo l'indirizzo Tor incluso viene visualizzata una pagina Tor che contiene una finestra di messaggio e un pulsante "Invia messaggio", ovviamente inteso come l'unica linea di contatto con gli operatori del ransomware. Ovviamente, negoziare con i criminali non è mai una buona idea e faresti meglio a ripristinare i tuoi file dai backup offline.