Agenda Ransomware crittograferà i tuoi file
Un nuovo ceppo di malware per la crittografia dei file è stato individuato in natura dal ricercatore di sicurezza indipendente Petrovic.
Il nuovo ceppo si chiama Agenda ransomware e non sembra appartenere a nessuna particolare grande famiglia di cloni ransomware. Il malware crittograferà la maggior parte dei file su un sistema vittima e aggiungerà l'estensione ".OnHnnBvUej" ai file crittografati. Ciò trasformerebbe un file precedentemente chiamato "document.txt" in "document.txt.OnHnnBvUej" una volta crittografato.
Il ransomware crittografa la stragrande maggioranza dei file trovati sul sistema di destinazione, inclusa la maggior parte delle estensioni di file multimediali, archivi e documenti.
La richiesta di riscatto viene rilasciata all'interno di un file con un nome generato per ciascuna istanza, seguendo questo schema: "[stringa_casuale]-RECOVER-README.txt".
Il testo della richiesta di riscatto è il seguente:
-- Agenda
La tua rete/sistema è stato crittografato.
I file crittografati hanno una nuova estensione.
-- Dati sensibili e compromettenti
Abbiamo scaricato dati sensibili e compromettenti dal tuo sistema/rete
Se rifiuti di comunicare con noi e non raggiungiamo un accordo, i tuoi dati saranno pubblicati.
I dati includono:
- Dati personali dei dipendentiCVsDLSSN.
- Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
- Informazioni finanziarie, inclusi i dati dei clienti, i bilanci, i rapporti annuali, gli estratti conto bancari.
- Datagrammi/schemi/disegni completi per la produzione in formato solidworks
- E altro ancora...
-- Avvertimento
1) Se modifichi i file, il nostro software di decrittografia non sarà in grado di recuperare i dati
2) Se utilizzi software di terze parti, puoi danneggiare/modificare i file (vedi punto 1)
3) Hai bisogno di una chiave di cifratura/del nostro software di decrittazione per ripristinare i tuoi file.
4) La polizia o le autorità non saranno in grado di aiutarti a ottenere la chiave di cifratura. Ti invitiamo a considerare le tue decisioni.
-- Recupero
1) Scarica dal browser: hxxps://www.torproject.org/download/
2) Vai al dominio
3) Immettere le credenziali
-- Credenziali
Estensione: -
Dominio:
Accedere: -
password: -(stringa EXTRA=come login)