Agenda Ransomware зашифрует ваши файлы
Независимый исследователь безопасности Петрович обнаружил новый штамм вредоносного ПО для шифрования файлов.
Новый штамм называется программой-вымогателем Agenda и, похоже, не принадлежит к какому-то конкретному большому семейству клонов программ-вымогателей. Вредоносная программа шифрует большинство файлов в системе-жертве и добавляет к зашифрованным файлам расширение «.OnHnnBvUej». Это заставит файл, ранее называвшийся «document.txt», после шифрования превратиться в «document.txt.OnHnnBvUej».
Программа-вымогатель шифрует подавляющее большинство файлов, найденных в целевой системе, включая большинство расширений мультимедиа, архивов и документов.
Записка о выкупе помещается в файл с именем, сгенерированным для каждого экземпляра, по следующему шаблону: «[random_string]-RECOVER-README.txt».
Текст записки о выкупе выглядит следующим образом:
-- Повестка дня
Ваша сеть/система была зашифрована.
Зашифрованные файлы имеют новое расширение.
-- Компрометирующие и конфиденциальные данные
Мы загрузили компрометирующие и конфиденциальные данные из вашей системы/сети.
Если вы откажетесь общаться с нами и мы не придем к соглашению, ваши данные будут опубликованы.
Данные включают:
- Персональные данные сотрудниковCVsDLSSN.
- Полная карта сети, включая учетные данные для локальных и удаленных служб.
- Финансовая информация, включая данные клиентов, счета, бюджет, годовые отчеты, банковские выписки.
- Полные дейтаграммы/схемы/чертежи для производства в формате SolidWorks
- И более...
-- Предупреждение
1) Если вы изменяете файлы - наше программное обеспечение для расшифровки не сможет восстановить данные
2) Если вы используете стороннее ПО - вы можете повредить/изменить файлы (см. п.1)
3) Вам нужен ключ шифрования / наше программное обеспечение для расшифровки, чтобы восстановить ваши файлы.
4) Полиция или власти не смогут помочь вам получить ключ шифра. Мы призываем вас обдумать свои решения.
-- Восстановление
1) Скачать тор браузер: hxxps://www.torproject.org/download/
2) Перейти на домен
3) Введите учетные данные
-- Реквизиты для входа
Расширение: -
Домен:
авторизоваться: -
пароль: -(ДОПОЛНИТЕЛЬНАЯ строка=то же, что и логин)