再次勒索软件
在野外发现了一种新的勒索软件毒株。新版本称为 Again 勒索软件,似乎基于 Babuk 勒索软件代码。
Again 勒索软件将加密部署它的系统上的文件。加密文件将变得不可读,并将被重命名为包含“.again”扩展名。这意味着一旦加密结束,以前名为“document.txt”的文件将变成“document.txt.again”。
受影响的文件类型包括非 Windows 可执行文件、文档、档案和媒体文件。
赎金记录存放在一个名为“How To Restore Your Files.txt”的纯文本文件中。文本文件的内容非常简短,内容如下:
X
要联系访问网站 hxxp://[洋葱地址字符串].onion,您的聊天令牌:[字母数字字符串]
点击包含的 Tor 地址会打开一个 Tor 页面,该页面上有一个消息框和一个“发送消息”按钮,显然是勒索软件运营商的唯一联系方式。当然,与犯罪分子谈判从来都不是一个好主意,最好从离线备份中恢复文件。