Agenda Ransomware 将加密您的文件
独立安全研究员 Petrovic 在野外发现了一种新的文件加密恶意软件。
新菌株被称为 Agenda 勒索软件,它似乎不属于任何特定的勒索软件克隆大家族。该恶意软件将加密受害者系统上的大部分文件,并将“.OnHnnBvUej”扩展名附加到加密文件中。这将使以前称为“document.txt”的文件在加密后变成“document.txt.OnHnnBvUej”。
勒索软件会加密目标系统上的绝大多数文件,包括大多数媒体、存档和文档扩展名。
赎金记录被放入一个为每个实例生成一个名称的文件中,遵循以下模式:“[random_string]-RECOVER-README.txt”。
赎金单的文字如下:
- 议程
您的网络/系统已加密。
加密文件有新的扩展名。
-- 泄露和敏感数据
我们已从您的系统/网络下载了有危害的敏感数据
如果您拒绝与我们沟通且我们未达成协议,您的数据将被公布。
数据包括:
- 员工个人数据CVsDLSSN。
- 完整的网络地图,包括本地和远程服务的凭据。
- 财务信息,包括客户数据账单预算年度报告银行报表。
- 以solidworks格式完成制造的完整数据报/方案/图纸
- 和更多...
- 警告
1) 如果您修改文件 - 我们的解密软件将无法恢复数据
2) 如果您使用第三方软件 - 您可能会损坏/修改文件(参见第 1 项)
3)您需要密码密钥/我们的解密软件来恢复您的文件。
4) 警察或当局将无法帮助您获得密钥。我们鼓励您考虑您的决定。
- 恢复
1)下载tor浏览器:hxxps://www.torproject.org/download/
2) 转到域
3) 输入凭据
- 证书
扩大: -
领域:
登录: -
密码:-(EXTRA 字符串=与登录名相同)