Agenda Ransomware kommer att kryptera dina filer
En ny stam av filkrypterande skadlig programvara upptäcktes i naturen av den oberoende säkerhetsforskaren Petrovic.
Den nya stammen kallas Agenda ransomware och den verkar inte tillhöra någon speciell stor familj av ransomware-kloner. Skadlig programvara kommer att kryptera majoriteten av filerna på ett offersystem och lägga till tillägget ".OnHnnBvUej" till krypterade filer. Detta skulle göra att en fil som tidigare hette "document.txt" förvandlas till "document.txt.OnHnnBvUej" när den väl har krypterats.
Ransomwaren krypterar de allra flesta filer som finns på det riktade systemet, inklusive de flesta media-, arkiv- och dokumenttillägg.
Lösenedeln släpps in i en fil med ett namn som genereras för varje instans, enligt detta mönster: "[random_string]-RECOVER-README.txt".
Lösenbrevets text är följande:
-- Dagordning
Ditt nätverk/ditt system var krypterat.
Krypterade filer har ett nytt tillägg.
-- Kompromissande och känsliga uppgifter
Vi har laddat ner komprometterande och känslig data från ditt system/nätverk
Om du vägrar att kommunicera med oss och vi inte kommer överens kommer dina uppgifter att publiceras.
Data inkluderar:
- Anställdas personuppgifterCVsDLSSN.
- Komplett nätverkskarta inklusive referenser för lokala och fjärrtjänster.
- Finansiell information inklusive kunddataräkningar, budget och årsrapporter bankutdrag.
- Kompletta datagram/scheman/ritningar för tillverkning i solidworks-format
- Och mer...
-- Varning
1) Om du ändrar filer - vår dekrypteringsmjukvara kommer inte att kunna återställa data
2) Om du använder programvara från tredje part - kan du skada/ändra filer (se punkt 1)
3) Du behöver chiffernyckel / vår dekrypteringsmjukvara för att återställa dina filer.
4) Polisen eller myndigheterna kommer inte att kunna hjälpa dig att få chiffernyckeln. Vi uppmuntrar dig att överväga dina beslut.
-- Återhämtning
1) Ladda ner Tor-webbläsaren: hxxps://www.torproject.org/download/
2) Gå till domän
3) Ange inloggningsuppgifter
-- Inloggningsuppgifter
Förlängning: -
Domän:
logga in: -
lösenord: -(EXTRA sträng=samma som inloggning)