Снова программы-вымогатели
В дикой природе был обнаружен новый штамм вируса-вымогателя. Новая версия называется Again Ransomware и, похоже, основана на коде Babuk.
Программа-вымогатель Again будет шифровать файлы в системе, в которой она развернута. Зашифрованные файлы станут нечитаемыми и будут переименованы с расширением «.again». Это означает, что файл, который ранее назывался «document.txt», после завершения шифрования превратится в «document.txt.again».
Затронутые типы файлов включают исполняемые файлы, документы, архивы и мультимедийные файлы, отличные от Windows.
Записка о выкупе хранится в текстовом файле с именем How To Restore Your Files.txt. Содержание текстового файла очень краткое и выглядит следующим образом:
Икс
Для связи посетите веб-сайт hxxp://[onion address string].onion, ваш токен чата: [буквенно-цифровая строка]
Нажатие на включенный адрес Tor открывает страницу Tor с окном сообщения и кнопкой «Отправить сообщение», очевидно, предназначенной в качестве единственной линии связи с операторами программы-вымогателя. Конечно, переговоры с преступниками никогда не были хорошей идеей, и вам лучше восстанавливать свои файлы из автономных резервных копий.