在野外發現了一種新的勒索軟件毒株。新版本稱為 Again 勒索軟件,似乎基於 Babuk 勒索軟件代碼。
Again 勒索軟件將加密部署它的系統上的文件。加密文件將變得不可讀,並將被重命名為包含“.again”擴展名。這意味著一旦加密結束,以前名為“document.txt”的文件將變成“document.txt.again”。
受影響的文件類型包括非 Windows 可執行文件、文檔、檔案和媒體文件。
贖金記錄存放在一個名為“How To Restore Your Files.txt”的純文本文件中。文本文件的內容非常簡短,內容如下:
X
要聯繫訪問網站 hxxp://[洋蔥地址字符串].onion,您的聊天令牌:[字母數字字符串]
點擊包含的 Tor 地址會打開一個 Tor 頁面,該頁面上有一個消息框和一個“發送消息”按鈕,顯然是勒索軟件運營商的唯一聯繫方式。當然,與犯罪分子談判從來都不是一個好主意,最好從離線備份中恢復文件。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
