Novamente Ransomware
Uma nova variedade de ransomware foi detectada na natureza. A nova versão é chamada de ransomware Again e parece ser baseada no código do ransomware Babuk.
O ransomware Again criptografará os arquivos no sistema em que for implantado. Os arquivos criptografados ficarão ilegíveis e serão renomeados para incluir a extensão ".again". Isso significa que um arquivo anteriormente chamado de "document.txt" se transformará em "document.txt.again" quando a criptografia terminar.
Os tipos de arquivo afetados incluem executáveis, documentos, arquivos e arquivos de mídia que não sejam do Windows.
A nota de resgate é depositada dentro de um arquivo de texto simples chamado "Como restaurar seus arquivos.txt". O conteúdo do arquivo de texto é muito breve e segue o seguinte:
x
Para entrar em contato, visite o site hxxp://[onion address string].onion, seu token de bate-papo: [string alfanumérica]
Acessar o endereço do Tor incluído abre uma página do Tor que possui uma caixa de mensagem e um botão "Enviar mensagem", obviamente destinado a ser a única linha de contato com os operadores do ransomware. Claro, negociar com criminosos nunca é uma boa ideia e seria melhor restaurar seus arquivos de backups offline.
