Το Agenda Ransomware θα κρυπτογραφεί τα αρχεία σας

Ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων εντοπίστηκε στη φύση από τον ανεξάρτητο ερευνητή ασφάλειας Petrovic.

Το νέο στέλεχος ονομάζεται Agenda ransomware και δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη μεγάλη οικογένεια κλώνων ransomware. Το κακόβουλο λογισμικό θα κρυπτογραφήσει την πλειονότητα των αρχείων σε ένα σύστημα θύματος και θα προσαρτήσει την επέκταση ".OnHnnBvUej" σε κρυπτογραφημένα αρχεία. Αυτό θα έκανε ένα αρχείο που ονομαζόταν προηγουμένως "document.txt" να μετατραπεί σε "document.txt.OnHnnBvUej" μόλις κρυπτογραφηθεί.

Το ransomware κρυπτογραφεί τη συντριπτική πλειοψηφία των αρχείων που βρίσκονται στο στοχευμένο σύστημα, συμπεριλαμβανομένων των περισσότερων επεκτάσεων πολυμέσων, αρχείων και εγγράφων.

Η σημείωση λύτρων απορρίπτεται μέσα σε ένα αρχείο με ένα όνομα που δημιουργείται για κάθε περίπτωση, ακολουθώντας αυτό το μοτίβο: "[random_string]-RECOVER-README.txt".

Το κείμενο του σημειώματος λύτρων έχει ως εξής:

-- Ατζέντα

Το δίκτυο/σύστημά σας ήταν κρυπτογραφημένο.

Τα κρυπτογραφημένα αρχεία έχουν νέα επέκταση.

-- Συμβιβαστικά και ευαίσθητα δεδομένα

Έχουμε κατεβάσει συμβιβαστικά και ευαίσθητα δεδομένα από το σύστημα/δίκτυό σας

Εάν αρνηθείτε να επικοινωνήσετε μαζί μας και δεν καταλήξουμε σε συμφωνία, τα δεδομένα σας θα δημοσιευτούν.

Τα δεδομένα περιλαμβάνουν:

- Προσωπικά δεδομένα εργαζομένωνCVsDLSSN.

- Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.

- Οικονομικές πληροφορίες, συμπεριλαμβανομένων στοιχείων πελατών, προϋπολογισμών, ετήσιων εκθέσεων, τραπεζικές καταστάσεις.

- Ολοκληρωμένα datagrams/σχήματα/σχέδια για κατασκευή σε μορφή solidworks

- Κι αλλα...

-- Προειδοποίηση

1) Εάν τροποποιήσετε αρχεία - το λογισμικό αποκρυπτογράφησης δεν θα μπορεί να ανακτήσει δεδομένα

2) Εάν χρησιμοποιείτε λογισμικό τρίτων - μπορείτε να καταστρέψετε/τροποποιήσετε αρχεία (δείτε το στοιχείο 1)

3) Χρειάζεστε κλειδί κρυπτογράφησης / το λογισμικό αποκρυπτογράφησης μας για να επαναφέρετε τα αρχεία σας.

4) Η αστυνομία ή οι αρχές δεν θα μπορούν να σας βοηθήσουν να λάβετε το κλειδί κρυπτογράφησης. Σας ενθαρρύνουμε να λάβετε υπόψη τις αποφάσεις σας.

-- Ανάκτηση

1) Λήψη προγράμματος περιήγησης tor: hxxps://www.torproject.org/download/

2) Μεταβείτε στον τομέα

3) Εισαγάγετε τα διαπιστευτήρια

-- Διαπιστευτήρια

Επέκταση: -

Τομέα:

Σύνδεση: -

κωδικός πρόσβασης: -(EXTRA string=ίδια με τη σύνδεση)