Agenda Ransomware 将加密您的文件

独立安全研究员 Petrovic 在野外发现了一种新的文件加密恶意软件。

新菌株被称为 Agenda 勒索软件，它似乎不属于任何特定的勒索软件克隆大家族。该恶意软件将加密受害者系统上的大部分文件，并将“.OnHnnBvUej”扩展名附加到加密文件中。这将使以前称为“document.txt”的文件在加密后变成“document.txt.OnHnnBvUej”。

勒索软件会加密目标系统上的绝大多数文件，包括大多数媒体、存档和文档扩展名。

赎金记录被放入一个为每个实例生成一个名称的文件中，遵循以下模式：“[random_string]-RECOVER-README.txt”。

赎金单的文字如下：

- 议程

您的网络/系统已加密。

加密文件有新的扩展名。

-- 泄露和敏感数据

我们已从您的系统/网络下载了有危害的敏感数据

如果您拒绝与我们沟通且我们未达成协议，您的数据将被公布。

数据包括：

- 员工个人数据CVsDLSSN。

- 完整的网络地图，包括本地和远程服务的凭据。

- 财务信息，包括客户数据账单预算年度报告银行报表。

- 以solidworks格式完成制造的完整数据报/方案/图纸

- 和更多...

- 警告

1) 如果您修改文件 - 我们的解密软件将无法恢复数据

2) 如果您使用第三方软件 - 您可能会损坏/修改文件（参见第 1 项）

3）您需要密码密钥/我们的解密软件来恢复您的文件。

4) 警察或当局将无法帮助您获得密钥。我们鼓励您考虑您的决定。

- 恢复

1）下载tor浏览器：hxxps://www.torproject.org/download/

2) 转到域

3) 输入凭据

- 证书

扩大： -

领域：

登录： -

密码：-（EXTRA 字符串=与登录名相同）