Agenda Ransomware versleutelt uw bestanden
Een nieuwe soort bestandsversleutelende malware werd in het wild ontdekt door de onafhankelijke beveiligingsonderzoeker Petrovic.
De nieuwe soort wordt de Agenda-ransomware genoemd en lijkt niet tot een bepaalde grote familie van ransomware-klonen te behoren. De malware versleutelt de meeste bestanden op een slachtoffersysteem en voegt de extensie ".OnHnnBvUej" toe aan versleutelde bestanden. Hierdoor zou een bestand dat voorheen "document.txt" heette, veranderen in "document.txt.OnHnnBvUej" zodra het is versleuteld.
De ransomware versleutelt de overgrote meerderheid van de bestanden die op het beoogde systeem worden gevonden, inclusief de meeste media-, archief- en documentextensies.
De losgeldnota wordt in een bestand geplaatst met een naam die voor elke instantie is gegenereerd, volgens dit patroon: "[random_string]-RECOVER-README.txt".
De tekst van de losgeldbrief is als volgt:
--Agenda
Uw netwerk/systeem is versleuteld.
Versleutelde bestanden hebben een nieuwe extensie.
-- Compromitterende en gevoelige gegevens
We hebben compromitterende en gevoelige gegevens van uw systeem/netwerk gedownload
Als u weigert met ons te communiceren en wij komen niet tot overeenstemming, dan worden uw gegevens gepubliceerd.
Gegevens omvatten:
- Persoonsgegevens medewerkersCVsDLSSN.
- Volledige netwerkkaart inclusief referenties voor lokale en externe services.
- Financiële informatie inclusief klantengegevensrekeningenbegrotingenjaarverslagenbankafschriften.
- Volledige datagrammen/schema's/tekeningen voor fabricage in solidworks-formaat
- En meer...
-- Waarschuwing:
1) Als u bestanden wijzigt, kan onze decoderingssoftware geen gegevens herstellen
2) Als u software van derden gebruikt, kunt u bestanden beschadigen/wijzigen (zie item 1)
3) U hebt een cijfersleutel / onze decoderingssoftware nodig om uw bestanden te herstellen.
4) De politie of autoriteiten kunnen u niet helpen om de cijfersleutel te krijgen. We moedigen u aan om na te denken over uw beslissingen.
-- Herstel
1) Tor-browser downloaden: hxxps://www.torproject.org/download/
2) Ga naar domein
3) Voer inloggegevens in
-- Inloggegevens
Verlenging: -
Domein:
Log in: -
wachtwoord: -(EXTRA string=zelfde als inloggen)