Again Ransomware
サイバーセキュリティの研究者は、サイバー犯罪者が新しいBabuk Ransomwareバリアントを使用して、被害者のデータをロックできると警告しています。マルウェアの脅威はAgainRansomwareとして追跡されており、 Babuk Ransomwareファミリーの別の亜種であるという事実は、損害を引き起こす能力を低下させていません。侵害されたシステムでアクティブ化されると、脅威は対象のファイルタイプからファイルを探し、強力な暗号化アルゴリズムで暗号化します。その結果、被害者は自分のドキュメント、PDF、アーカイブ、データベースなどのほとんどにアクセスできなくなります。通常、ハッカーが所有する必要な復号化キーがないと、影響を受けたファイルを復元することはできません。
そのアクションの一部として、マルウェアは元の名前に「.again」を追加することにより、暗号化されたすべてのファイルにもマークを付けます。さらに、「Files.txtを復元する方法」という名前のテキストファイルが感染したデバイスにドロップされます。ファイル内で、被害者はサイバー犯罪者からの指示が記載された身代金メモを見つけます。ただし、Again Ransomwareのオペレーターは、影響を受けるユーザーにOnionネットワークでホストされている専用のWebサイトにアクセスするように指示する1文だけを残します。テキストファイルにあるメッセージ全体は次のとおりです。
'バツ
連絡するには、ウェブサイトhxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onionにアクセスしてください。チャットトークン: '
