再びランサムウェア
新しいランサムウェア株が野生で発見されました。新しいバージョンはAgainランサムウェアと呼ばれ、Babukランサムウェアコードに基づいているようです。
Againランサムウェアは、それが展開されているシステム上のファイルを暗号化します。暗号化されたファイルは読み取り不能になり、「。again」拡張子を含むように名前が変更されます。これは、以前は「document.txt」という名前であったファイルが、暗号化が終了すると「document.txt.again」に変わることを意味します。
影響を受けるファイルタイプには、Windows以外の実行可能ファイル、ドキュメント、アーカイブ、およびメディアファイルが含まれます。
身代金メモは、「Files.txtを復元する方法」という名前のプレーンテキストファイル内に保存されます。テキストファイルの内容は非常に簡潔で、次のようになります。
バツ
連絡先のウェブサイトhxxp://[タマネギアドレス文字列].onion、チャットトークン:[英数字文字列]
含まれているTorアドレスを押すと、メッセージボックスと[メッセージの送信]ボタンが表示されたTorページが表示されます。これは、ランサムウェアのオペレーターへの唯一の連絡先として意図されています。もちろん、犯罪者と交渉することは決して素晴らしい考えではなく、オフラインバックアップからファイルを復元する方がよいでしょう。