Az Agenda Ransomware titkosítja a fájlokat
A fájltitkosító rosszindulatú programok új törzsét fedezte fel a vadonban Petrovic független biztonsági kutató.
Az új törzset Agenda ransomware-nek hívják, és úgy tűnik, hogy nem tartozik a ransomware klónok egyik nagy családjához sem. A rosszindulatú program az áldozatrendszeren lévő fájlok többségét titkosítja, és a titkosított fájlokhoz hozzáfűzi az ".OnHnnBvUej" kiterjesztést. Ezzel a korábban „document.txt” nevű fájl „document.txt.OnHnnBvUej” fájllá alakulna, miután titkosításra került.
A zsarolóprogram a megcélzott rendszeren található fájlok túlnyomó többségét titkosítja, beleértve a legtöbb média-, archívum- és dokumentumkiterjesztést.
A váltságdíj-jegyzet egy fájlba kerül, amelynek neve minden egyes példányhoz létrejön, a következő mintát követve: "[random_string]-RECOVER-README.txt".
A váltságdíj szövege a következő:
-- Napirend
Hálózata/rendszere titkosítva volt.
A titkosított fájlok új kiterjesztéssel rendelkeznek.
-- Kompromittáló és érzékeny adatok
Kompromittáló és érzékeny adatokat töltöttünk le az Ön rendszeréről/hálózatáról
Ha megtagadja a velünk való kommunikációt, és nem jutunk megállapodásra, adatait közzétesszük.
Az adatok a következőket tartalmazzák:
- Az alkalmazottak személyes adatai CVsDLSSN.
- Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
- Pénzügyi információk, beleértve az ügyfelek adatszámláit és éves jelentéseit, banki kivonatokat.
- Komplett datagramok/sémák/rajzok a Solidworks formátumú gyártáshoz
- És több...
-- Figyelem
1) Ha módosítja a fájlokat, a visszafejtő szoftverünk nem tudja visszaállítani az adatokat
2) Ha harmadik féltől származó szoftvert használ - megsérülhet/módosíthat fájlokat (lásd az 1. pontot)
3) A fájlok visszaállításához titkosítási kulcsra / visszafejtő szoftverünkre van szüksége.
4) A rendőrség vagy a hatóságok nem tudnak segíteni a rejtjelkulcs beszerzésében. Javasoljuk, hogy mérlegelje döntéseit.
-- Felépülés
1) A tor böngésző letöltése: hxxps://www.torproject.org/download/
2) Lépjen a domainre
3) Adja meg a hitelesítő adatokat
-- Hitelesítő adatok
Kiterjesztés: -
Tartomány:
Belépés: -
jelszó: -(EXTRA karakterlánc=ugyanaz, mint a bejelentkezés)