Agenda Ransomware verschlüsselt Ihre Dateien
Ein neuer Stamm dateiverschlüsselnder Malware wurde vom unabhängigen Sicherheitsforscher Petrovic in freier Wildbahn entdeckt.
Der neue Stamm heißt Agenda-Ransomware und scheint nicht zu einer besonders großen Familie von Ransomware-Klonen zu gehören. Die Malware verschlüsselt die meisten Dateien auf einem Opfersystem und hängt die Erweiterung „.OnHnnBvUej“ an verschlüsselte Dateien an. Dadurch würde eine zuvor „document.txt“ genannte Datei nach der Verschlüsselung in „document.txt.OnHnnBvUej“ umgewandelt.
Die Ransomware verschlüsselt die überwiegende Mehrheit der auf dem Zielsystem gefundenen Dateien, einschließlich der meisten Medien-, Archiv- und Dokumentenerweiterungen.
Die Lösegeldforderung wird in einer Datei abgelegt, deren Name für jede Instanz nach diesem Muster generiert wird: „[random_string]-RECOVER-README.txt“.
Der Text der Lösegeldforderung lautet wie folgt:
-- Tagesordnung
Ihr Netzwerk/System wurde verschlüsselt.
Verschlüsselte Dateien haben eine neue Erweiterung.
-- Kompromittierende und sensible Daten
Wir haben kompromittierende und sensible Daten von Ihrem System/Netzwerk heruntergeladen
Wenn Sie die Kommunikation mit uns ablehnen und wir keine Einigung erzielen, werden Ihre Daten veröffentlicht.
Zu den Daten gehören:
- Persönliche Daten der MitarbeiterCVsDLSSN.
- Vollständige Netzwerkkarte einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
- Finanzinformationen einschließlich KundendatenRechnungenBudgetsJahresberichteBankauszüge.
- Vollständige Datagramme/Schemata/Zeichnungen für die Fertigung im Solidworks-Format
- Und mehr...
-- Warnung
1) Wenn Sie Dateien ändern, kann unsere Entschlüsselungssoftware keine Daten wiederherstellen
2) Wenn Sie Software von Drittanbietern verwenden, können Sie Dateien beschädigen/verändern (siehe Punkt 1)
3) Sie benötigen einen Chiffrierschlüssel / unsere Entschlüsselungssoftware, um Ihre Dateien wiederherzustellen.
4) Die Polizei oder Behörden können Ihnen nicht helfen, den Chiffrierschlüssel zu erhalten. Wir empfehlen Ihnen, Ihre Entscheidungen zu überdenken.
-- Wiederherstellung
1) Laden Sie den Tor-Browser herunter: hxxps://www.torproject.org/download/
2) Gehen Sie zur Domäne
3) Anmeldedaten eingeben
-- Referenzen
Verlängerung: -
Domain:
Anmeldung: -
Passwort: -(EXTRA-String = wie Login)