Igjen Ransomware

En ny ransomware-stamme har blitt oppdaget i naturen. Den nye versjonen heter Again ransomware og ser ut til å være basert på Babuk ransomware-kode.

Again ransomware vil kryptere filer på systemet den er distribuert på. De krypterte filene vil bli uleselige og vil bli omdøpt til å inkludere utvidelsen ".again". Dette betyr at en fil som tidligere ble kalt "document.txt" vil bli til "document.txt.again" når krypteringen er over.

Berørte filtyper inkluderer ikke-Windows-kjørbare filer, dokumenter, arkiver og mediefiler.

Løsepengene settes inn i en ren tekstfil med navnet "How To Restore Your Files.txt". Innholdet i tekstfilen er veldig kort og går som følger:

x

For å kontakte besøk nettstedet hxxp://[onion address string].onion, chat-tokenet ditt: [alfanumerisk streng]

Hvis du trykker på Tor-adressen som er inkludert, får du opp en Tor-side som har en meldingsboks og en "Send melding"-knapp på seg, åpenbart ment som den eneste kontaktlinjen til ransomware-operatørene. Selvfølgelig er det aldri en god idé å forhandle med kriminelle, og du ville være bedre å gjenopprette filene dine fra offline sikkerhetskopier.