Again Ransomware

Los investigadores de ciberseguridad advierten que los ciberdelincuentes pueden utilizar una nueva variante de Babuk Ransomware para bloquear los datos de sus víctimas. La amenaza de malware se rastrea como Again Ransomware y el hecho de que sea otra variante de la familia Babuk Ransomware no ha disminuido su capacidad para causar daños. Una vez activada en un sistema violado, la amenaza buscará cualquier archivo de los tipos de archivo objetivo y lo cifrará con un algoritmo criptográfico fuerte. Como resultado, las víctimas no podrán acceder a la mayoría de sus documentos, PDF, archivos, bases de datos y más. Por lo general, es imposible restaurar los archivos afectados sin tener las claves de descifrado requeridas que poseen los piratas informáticos.

Como parte de sus acciones, el malware también marcará todos los archivos cifrados agregando '.de nuevo' a sus nombres originales. Además, un archivo de texto llamado 'Cómo restaurar sus archivos.txt' se colocará en el dispositivo infectado. Dentro del archivo, las víctimas encontrarán una nota de rescate con instrucciones de los ciberdelincuentes. Sin embargo, los operadores de Again Ransomware dejan solo una oración que dirige a los usuarios afectados a visitar un sitio web dedicado alojado en la red Onion. El mensaje completo que se encuentra en el archivo de texto es:

'X
Para contactar visite el sitio web hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, su token de chat:'