Agenda Ransomware vil kryptere dine filer
En ny stamme af filkrypterende malware blev opdaget i naturen af den uafhængige sikkerhedsforsker Petrovic.
Den nye stamme kaldes Agenda ransomware, og den ser ikke ud til at tilhøre nogen særlig stor familie af ransomware-kloner. Malwaren vil kryptere størstedelen af filerne på et offersystem og tilføje ".OnHnnBvUej"-udvidelsen til krypterede filer. Dette ville få en fil tidligere kaldet "document.txt" til at blive til "document.txt.OnHnnBvUej", når den er blevet krypteret.
Ransomwaren krypterer langt de fleste filer, der findes på det målrettede system, inklusive de fleste medie-, arkiv- og dokumentudvidelser.
Løsesedlen slippes i en fil med et navn genereret for hver forekomst, efter dette mønster: "[random_string]-RECOVER-README.txt".
Løsesedlens tekst er som følger:
-- Dagsorden
Dit netværk/dit system blev krypteret.
Krypterede filer har ny udvidelse.
-- Kompromitterende og følsomme data
Vi har downloadet kompromitterende og følsomme data fra dit system/netværk
Hvis du nægter at kommunikere med os, og vi ikke kommer til enighed, vil dine data blive offentliggjort.
Data inkluderer:
- Medarbejderes personlige dataCVsDLSSN.
- Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
- Finansielle oplysninger, herunder kundedataregninger, budgetter, årsrapporter, bankudtog.
- Komplet datagrammer/skemaer/tegninger til fremstilling i solidworks format
- Og mere...
-- Advarsel
1) Hvis du ændrer filer - vores dekrypteringssoftware vil ikke kunne gendanne data
2) Hvis du bruger tredjepartssoftware - kan du beskadige/ændre filer (se punkt 1)
3) Du skal bruge krypteringsnøgle / vores dekrypteringssoftware for at gendanne dine filer.
4) Politiet eller myndigheder vil ikke kunne hjælpe dig med at få chiffernøglen. Vi opfordrer dig til at overveje dine beslutninger.
-- Genopretning
1) Download tor browser: hxxps://www.torproject.org/download/
2) Gå til domæne
3) Indtast legitimationsoplysninger
-- Legitimationsoplysninger
Udvidelse: -
Domæne:
Log på: -
adgangskode: -(EKSTRA streng=samme som login)