Opnieuw Ransomware
Er is een nieuwe ransomware-stam in het wild gespot. De nieuwe versie heet de Again ransomware en lijkt te zijn gebaseerd op Babuk ransomware code.
The Again ransomware versleutelt bestanden op het systeem waarop het is geïmplementeerd. De versleutelde bestanden worden onleesbaar en krijgen een nieuwe naam met de extensie ".again". Dit betekent dat een bestand dat voorheen "document.txt" heette, verandert in "document.txt.again" zodra de versleuteling voorbij is.
Getroffen bestandstypen zijn onder meer niet-Windows-uitvoerbare bestanden, documenten, archieven en mediabestanden.
Het losgeldbriefje wordt gestort in een tekstbestand met de naam "How To Restore Your Files.txt". De inhoud van het tekstbestand is erg summier en gaat als volgt:
x
Om contact op te nemen, bezoek de website hxxp://[onion address string].onion, uw chattoken: [alfanumerieke string]
Door op het meegeleverde Tor-adres te klikken, wordt een Tor-pagina weergegeven met een berichtvenster en een knop 'Bericht verzenden', duidelijk bedoeld als enige contactlijn met de operators van de ransomware. Onderhandelen met criminelen is natuurlijk nooit een goed idee en u kunt beter uw bestanden herstellen vanaf offline back-ups.