Agenda Ransomware vil kryptere filene dine
En ny stamme av filkrypterende skadelig programvare ble oppdaget i naturen av den uavhengige sikkerhetsforskeren Petrovic.
Den nye stammen kalles Agenda ransomware og den ser ikke ut til å tilhøre noen spesiell stor familie av løsepengevare-kloner. Skadevaren vil kryptere de fleste filene på et offersystem og legge til utvidelsen ".OnHnnBvUej" til krypterte filer. Dette vil gjøre at en fil tidligere kalt "document.txt" blir til "document.txt.OnHnnBvUej" når den er kryptert.
Ransomware krypterer det store flertallet av filene som finnes på det målrettede systemet, inkludert de fleste medie-, arkiv- og dokumentutvidelser.
Løsepengene legges ned i en fil med et navn generert for hver forekomst, etter dette mønsteret: "[random_string]-RECOVER-README.txt".
Løsepengenes tekst er som følger:
-- Dagsorden
Nettverket/systemet ditt ble kryptert.
Krypterte filer har ny utvidelse.
-- Kompromitterende og sensitive data
Vi har lastet ned kompromitterende og sensitive data fra ditt system/nettverk
Hvis du nekter å kommunisere med oss og vi ikke kommer til enighet, vil dataene dine bli publisert.
Data inkluderer:
- Ansattes personopplysningerCVsDLSSN.
- Komplett nettverkskart inkludert legitimasjon for lokale og eksterne tjenester.
- Finansiell informasjon inkludert klientdataregninger budsjetter årsrapporter bankutskrifter.
- Komplette datagrammer/skjemaer/tegninger for produksjon i solidworks-format
- Og mer...
-- Advarsel
1) Hvis du endrer filer - vår dekrypteringsprogramvare vil ikke kunne gjenopprette data
2) Hvis du bruker tredjepartsprogramvare - kan du skade/endre filer (se punkt 1)
3) Du trenger chiffernøkkel / vår dekrypteringsprogramvare for å gjenopprette filene dine.
4) Politiet eller myndighetene vil ikke kunne hjelpe deg med å få chiffernøkkelen. Vi oppfordrer deg til å vurdere dine avgjørelser.
-- Gjenoppretting
1) Last ned Tor-nettleseren: hxxps://www.torproject.org/download/
2) Gå til domene
3) Skriv inn legitimasjon
-- Legitimasjon
Utvidelse: -
Domene:
Logg Inn: -
passord: -(EXTRA string=samme som pålogging)