Again Ransomware

Les chercheurs en cybersécurité avertissent qu'une nouvelle variante de Babuk Ransomware peut être utilisée par les cybercriminels pour verrouiller les données de leurs victimes. La menace malveillante est suivie sous le nom de Again Ransomware et le fait qu'il s'agisse d'une autre variante de la famille Babuk Ransomware n'a pas diminué sa capacité à causer des dommages. Une fois activée sur un système piraté, la menace recherchera n'importe quel fichier parmi les types de fichiers ciblés et le chiffrera avec un algorithme cryptographique puissant. En conséquence, les victimes ne pourront pas accéder à la plupart de leurs documents, PDF, archives, bases de données et plus encore. Habituellement, il est impossible de restaurer les fichiers affectés sans avoir les clés de déchiffrement requises que les pirates possèdent.

Dans le cadre de ses actions, le logiciel malveillant marquera également tous les fichiers cryptés en ajoutant ".again" à leurs noms d'origine. De plus, un fichier texte nommé "Comment restaurer vos fichiers.txt" sera déposé sur l'appareil infecté. À l'intérieur du fichier, les victimes trouveront une note de rançon avec les instructions des cybercriminels. Cependant, les opérateurs de Again Ransomware ne laissent qu'une seule phrase qui incite les utilisateurs concernés à visiter un site Web dédié hébergé sur le réseau Onion. Le message entier trouvé dans le fichier texte est :

'X
Pour contacter le site Web hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, votre jeton de chat :'