再次勒索軟件
在野外發現了一種新的勒索軟件毒株。新版本稱為 Again 勒索軟件,似乎基於 Babuk 勒索軟件代碼。
Again 勒索軟件將加密部署它的系統上的文件。加密文件將變得不可讀,並將被重命名為包含“.again”擴展名。這意味著一旦加密結束,以前名為“document.txt”的文件將變成“document.txt.again”。
受影響的文件類型包括非 Windows 可執行文件、文檔、檔案和媒體文件。
贖金記錄存放在一個名為“How To Restore Your Files.txt”的純文本文件中。文本文件的內容非常簡短,內容如下:
X
要聯繫訪問網站 hxxp://[洋蔥地址字符串].onion,您的聊天令牌:[字母數字字符串]
點擊包含的 Tor 地址會打開一個 Tor 頁面,該頁面上有一個消息框和一個“發送消息”按鈕,顯然是勒索軟件運營商的唯一聯繫方式。當然,與犯罪分子談判從來都不是一個好主意,最好從離線備份中恢復文件。