Agenda Ransomware zaszyfruje Twoje pliki
Nowy szczep złośliwego oprogramowania szyfrującego pliki został zauważony na wolności przez niezależnego badacza bezpieczeństwa Petrovica.
Nowy szczep nazywa się ransomware Agenda i nie wydaje się należeć do żadnej konkretnej dużej rodziny klonów oprogramowania ransomware. Złośliwe oprogramowanie zaszyfruje większość plików w systemie ofiary i doda rozszerzenie „.OnHnnBvUej” do zaszyfrowanych plików. Spowoduje to, że plik wcześniej nazwany „document.txt” zamieni się w „document.txt.OnHnnBvUej” po jego zaszyfrowaniu.
Ransomware szyfruje większość plików znalezionych w docelowym systemie, w tym większość rozszerzeń multimediów, archiwów i dokumentów.
Notatka z żądaniem okupu jest umieszczana w pliku z nazwą wygenerowaną dla każdego wystąpienia, zgodnie z następującym wzorcem: „[losowy_ciąg]-RECOVER-README.txt”.
Tekst okupu jest następujący:
-- Porządek obrad
Twoja sieć/system został zaszyfrowany.
Zaszyfrowane pliki mają nowe rozszerzenie.
-- Dane kompromitujące i wrażliwe
Pobraliśmy kompromitujące i wrażliwe dane z Twojego systemu/sieci
Jeśli odmówisz kontaktu z nami i nie dojdziemy do porozumienia, Twoje dane zostaną opublikowane.
Dane obejmują:
- Dane osobowe pracownikówCVsDLSSN.
- Kompletna mapa sieci, w tym poświadczenia usług lokalnych i zdalnych.
- Informacje finansowe, w tym dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.
- Kompletne datagramy/schematy/rysunki do produkcji w formacie solidworks
- I więcej...
-- Ostrzeżenie
1) Jeśli zmodyfikujesz pliki - nasze oprogramowanie odszyfrowujące nie będzie w stanie odzyskać danych
2) Jeśli korzystasz z oprogramowania firm trzecich - możesz uszkodzić/zmodyfikować pliki (patrz punkt 1)
3) Potrzebujesz klucza szyfrującego / naszego oprogramowania do odszyfrowywania, aby przywrócić pliki.
4) Policja lub władze nie będą w stanie pomóc w zdobyciu klucza szyfrowego. Zachęcamy do rozważenia swoich decyzji.
-- Powrót do zdrowia
1) Pobierz przeglądarkę Tor: hxxps://www.torproject.org/download/
2) Przejdź do domeny
3) Wprowadź dane uwierzytelniające
-- Kwalifikacje
Rozbudowa: -
Domena:
Zaloguj sie: -
hasło: -(EXTRA string=tak samo jak login)