Agenda Ransomware cifrará sus archivos
El investigador de seguridad independiente Petrovic detectó una nueva variedad de malware de cifrado de archivos.
La nueva variedad se llama Agenda ransomware y no parece pertenecer a ninguna gran familia particular de clones de ransomware. El malware encriptará la mayoría de los archivos en el sistema de una víctima y agregará la extensión ".OnHnnBvUej" a los archivos encriptados. Esto haría que un archivo anteriormente llamado "document.txt" se convierta en "document.txt.OnHnnBvUej" una vez que se haya cifrado.
El ransomware cifra la gran mayoría de los archivos que se encuentran en el sistema de destino, incluida la mayoría de las extensiones de medios, archivos y documentos.
La nota de rescate se coloca dentro de un archivo con un nombre generado para cada instancia, siguiendo este patrón: "[cadena_aleatoria]-RECOVER-README.txt".
El texto de la nota de rescate es el siguiente:
-- Agenda
Su red/sistema fue encriptado.
Los archivos cifrados tienen una nueva extensión.
-- Datos sensibles y comprometedores
Hemos descargado datos confidenciales y comprometedores de su sistema/red
Si se niega a comunicarse con nosotros y no llegamos a un acuerdo, sus datos serán publicados.
Los datos incluyen:
- Datos personales de los empleadosCVsDLSSN.
- Mapa de red completo que incluye credenciales para servicios locales y remotos.
- Información financiera incluyendo datos de clientesfacturaspresupuestosinformes anualesestados de cuenta bancarios.
- Datagramas/esquemas/dibujos completos para la fabricación en formato solidworks
- Y más...
-- Advertencia
1) Si modifica archivos, nuestro software de descifrado no podrá recuperar datos
2) Si usa software de terceros, puede dañar/modificar archivos (consulte el elemento 1)
3) Necesita una clave de cifrado/nuestro software de descifrado para restaurar sus archivos.
4) La policía o las autoridades no podrán ayudarlo a obtener la clave de cifrado. Le animamos a que considere sus decisiones.
-- Recuperación
1) Descargue el navegador tor: hxxps://www.torproject.org/download/
2) Ir al dominio
3) Ingrese las credenciales
-- Cartas credenciales
Extensión: -
Dominio:
acceso: -
contraseña: -(cadena EXTRA=igual que el inicio de sesión)