在野外发现了一种新的勒索软件毒株。新版本称为 Again 勒索软件,似乎基于 Babuk 勒索软件代码。
Again 勒索软件将加密部署它的系统上的文件。加密文件将变得不可读,并将被重命名为包含“.again”扩展名。这意味着一旦加密结束,以前名为“document.txt”的文件将变成“document.txt.again”。
受影响的文件类型包括非 Windows 可执行文件、文档、档案和媒体文件。
赎金记录存放在一个名为“How To Restore Your Files.txt”的纯文本文件中。文本文件的内容非常简短,内容如下:
X
要联系访问网站 hxxp://[洋葱地址字符串].onion,您的聊天令牌:[字母数字字符串]
点击包含的 Tor 地址会打开一个 Tor 页面,该页面上有一个消息框和一个“发送消息”按钮,显然是勒索软件运营商的唯一联系方式。当然,与犯罪分子谈判从来都不是一个好主意,最好从离线备份中恢复文件。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
