Agenda Ransomware irá criptografar seus arquivos
Uma nova variedade de malware de criptografia de arquivos foi detectada pelo pesquisador de segurança independente Petrovic.
A nova variedade é chamada de Agenda ransomware e não parece pertencer a nenhuma grande família particular de clones de ransomware. O malware criptografa a maioria dos arquivos no sistema da vítima e anexa a extensão ".OnHnnBvUej" aos arquivos criptografados. Isso faria com que um arquivo anteriormente chamado "document.txt" se transformasse em "document.txt.OnHnnBvUej" depois de criptografado.
O ransomware criptografa a grande maioria dos arquivos encontrados no sistema de destino, incluindo a maioria das extensões de mídia, arquivos e documentos.
A nota de resgate é colocada dentro de um arquivo com um nome gerado para cada instância, seguindo este padrão: "[random_string]-RECOVER-README.txt".
O texto da nota de resgate é o seguinte:
-- Agenda
Sua rede/sistema foi criptografado.
Arquivos criptografados têm nova extensão.
-- Dados comprometidos e sensíveis
Baixamos dados comprometedores e confidenciais do seu sistema/rede
Se você se recusar a se comunicar conosco e não chegarmos a um acordo, seus dados serão publicados.
Os dados incluem:
- Dados pessoais dos funcionáriosCVsDLSSN.
- Mapa de rede completo incluindo credenciais para serviços locais e remotos.
- Informações financeiras, incluindo contas de clientes, orçamentos, relatórios anuais, extratos bancários.
- Datagramas/esquemas/desenhos completos para fabricação em formato solidworks
- E mais...
-- Aviso
1) Se você modificar arquivos - nosso software de descriptografia não poderá recuperar dados
2) Se você usa software de terceiros - você pode danificar/modificar arquivos (ver item 1)
3) Você precisa de uma chave de criptografia / nosso software de descriptografia para restaurar seus arquivos.
4) A polícia ou as autoridades não poderão ajudá-lo a obter a chave cifrada. Nós encorajamos você a considerar suas decisões.
-- Recuperação
1) Baixe o navegador: hxxps://www.torproject.org/download/
2) Vá para o domínio
3) Insira as credenciais
-- Credenciais
Extensão: -
Domínio:
Conecte-se: -
senha: -(extra string = igual ao login)