Again Ransomware

Cybersicherheitsforscher warnen davor, dass eine neue Babuk-Ransomware-Variante von Cyberkriminellen verwendet werden kann, um die Daten ihrer Opfer zu sperren. Die Malware-Bedrohung wird als Again Ransomware verfolgt, und die Tatsache, dass es sich um eine weitere Variante der Babuk Ransomware- Familie handelt, hat ihre Fähigkeit, Schaden zu verursachen, nicht verringert. Sobald die Bedrohung auf einem geknackten System aktiviert wurde, sucht sie nach jeder Datei aus den Zieldateitypen und verschlüsselt sie mit einem starken kryptografischen Algorithmus. Infolgedessen können die Opfer auf die meisten ihrer Dokumente, PDFs, Archive, Datenbanken und mehr nicht zugreifen. Normalerweise ist es unmöglich, die betroffenen Dateien wiederherzustellen, ohne die erforderlichen Entschlüsselungsschlüssel zu haben, die die Hacker besitzen.

Als Teil ihrer Aktionen markiert die Malware auch alle verschlüsselten Dateien, indem sie „.again“ an ihren ursprünglichen Namen anhängt. Außerdem wird eine Textdatei mit dem Namen „How To Restore Your Files.txt“ auf dem infizierten Gerät abgelegt. In der Datei finden die Opfer eine Lösegeldforderung mit Anweisungen der Cyberkriminellen. Die Betreiber der Again Ransomware hinterlassen jedoch nur einen einzigen Satz, der die betroffenen Benutzer anweist, eine spezielle Website zu besuchen, die im Onion-Netzwerk gehostet wird. Die gesamte Nachricht in der Textdatei lautet:

'x
Um Kontakt aufzunehmen, besuchen Sie die Website hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, Ihr Chat-Token:'