Agenda Ransomware 將加密您的文件

獨立安全研究員 Petrovic 在野外發現了一種新的文件加密惡意軟件。

新菌株被稱為 Agenda 勒索軟件，它似乎不屬於任何特定的勒索軟件克隆大家族。該惡意軟件將加密受害者係統上的大部分文件，並將“.OnHnnBvUej”擴展名附加到加密文件中。這將使以前稱為“document.txt”的文件在加密後變成“document.txt.OnHnnBvUej”。

勒索軟件會加密目標系統上的絕大多數文件，包括大多數媒體、存檔和文檔擴展名。

贖金記錄被放入一個為每個實例生成一個名稱的文件中，遵循以下模式：“[random_string]-RECOVER-README.txt”。

贖金單的文字如下：

- 議程

您的網絡/系統已加密。

加密文件有新的擴展名。

-- 洩露和敏感數據

我們已從您的系統/網絡下載了有危害的敏感數據

如果您拒絕與我們溝通且我們未達成協議，您的數據將被公佈。

數據包括：

- 員工個人數據CVsDLSSN。

- 完整的網絡地圖，包括本地和遠程服務的憑據。

- 財務信息，包括客戶數據賬單預算年度報告銀行報表。

- 以solidworks格式完成製造的完整數據報/方案/圖紙

- 和更多...

- 警告

1) 如果您修改文件 - 我們的解密軟件將無法恢復數據

2) 如果您使用第三方軟件 - 您可能會損壞/修改文件（參見第 1 項）

3）您需要密碼密鑰/我們的解密軟件來恢復您的文件。

4) 警察或當局將無法幫助您獲得密鑰。我們鼓勵您考慮您的決定。

- 恢復

1）下載tor瀏覽器：hxxps://www.torproject.org/download/

2) 轉到域

3) 輸入憑據

- 證書

擴大： -

領域：

登錄： -

密碼：-（EXTRA 字符串=與登錄名相同）