アジェンダランサムウェアはあなたのファイルを暗号化します
独立したセキュリティ研究者のペトロヴィッチによって、ファイル暗号化マルウェアの新種が実際に発見されました。
新しい株はアジェンダランサムウェアと呼ばれ、ランサムウェアクローンの特定の大きなファミリーに属していないようです。このマルウェアは、被害者のシステム上のファイルの大部分を暗号化し、暗号化されたファイルに「.OnHnnBvUej」拡張子を追加します。これにより、以前は「document.txt」と呼ばれていたファイルが、暗号化されると「document.txt.OnHnnBvUej」に変わります。
ランサムウェアは、ほとんどのメディア、アーカイブ、ドキュメント拡張子など、対象のシステムで見つかったファイルの大部分を暗号化します。
身代金メモは、「[random_string]-RECOVER-README.txt」のパターンに従って、インスタンスごとに生成された名前でファイル内にドロップされます。
身代金メモのテキストは次のとおりです。
- 議題
ネットワーク/システムが暗号化されました。
暗号化されたファイルの拡張子は新しくなりました。
-機密データの危険性
私たちはあなたのシステム/ネットワークから危険で機密性の高いデータをダウンロードしました
あなたが私たちとのコミュニケーションを拒否し、私たちが合意に達しない場合、あなたのデータは公開されます。
データには以下が含まれます:
-従業員の個人データCVsDLSSN。
-ローカルおよびリモートサービスのクレデンシャルを含む完全なネットワークマップ。
-クライアントのdatabillsbudgetsannualreportsbankステートメントを含む財務情報。
-Solidworks形式で製造するための完全なデータグラム/スキーマ/図面
- もっと...
- 警告
1)ファイルを変更した場合-当社の復号化ソフトウェアはデータを回復できません
2)サードパーティのソフトウェアを使用している場合-ファイルを損傷/変更する可能性があります(項目1を参照)
3)ファイルを復元するには、暗号鍵/暗号化解除ソフトウェアが必要です。
4)警察または当局は、暗号鍵の取得を支援することはできません。決定を検討することをお勧めします。
- 回復
1)ブラウザをダウンロードします:hxxps://www.torproject.org/download/
2)ドメインに移動します
3)クレデンシャルを入力します
- 資格
拡大: -
ドメイン:
ログインする: -
パスワード:-(追加の文字列=ログインと同じ)