Agenda Ransomware 將加密您的文件
獨立安全研究員 Petrovic 在野外發現了一種新的文件加密惡意軟件。
新菌株被稱為 Agenda 勒索軟件,它似乎不屬於任何特定的勒索軟件克隆大家族。該惡意軟件將加密受害者係統上的大部分文件,並將“.OnHnnBvUej”擴展名附加到加密文件中。這將使以前稱為“document.txt”的文件在加密後變成“document.txt.OnHnnBvUej”。
勒索軟件會加密目標系統上的絕大多數文件,包括大多數媒體、存檔和文檔擴展名。
贖金記錄被放入一個為每個實例生成一個名稱的文件中,遵循以下模式:“[random_string]-RECOVER-README.txt”。
贖金單的文字如下:
- 議程
您的網絡/系統已加密。
加密文件有新的擴展名。
-- 洩露和敏感數據
我們已從您的系統/網絡下載了有危害的敏感數據
如果您拒絕與我們溝通且我們未達成協議,您的數據將被公佈。
數據包括:
- 員工個人數據CVsDLSSN。
- 完整的網絡地圖,包括本地和遠程服務的憑據。
- 財務信息,包括客戶數據賬單預算年度報告銀行報表。
- 以solidworks格式完成製造的完整數據報/方案/圖紙
- 和更多...
- 警告
1) 如果您修改文件 - 我們的解密軟件將無法恢復數據
2) 如果您使用第三方軟件 - 您可能會損壞/修改文件(參見第 1 項)
3)您需要密碼密鑰/我們的解密軟件來恢復您的文件。
4) 警察或當局將無法幫助您獲得密鑰。我們鼓勵您考慮您的決定。
- 恢復
1)下載tor瀏覽器:hxxps://www.torproject.org/download/
2) 轉到域
3) 輸入憑據
- 證書
擴大: -
領域:
登錄: -
密碼:-(EXTRA 字符串=與登錄名相同)