Agenda Ransomware

Agenda Ransomware е мощна заплаха, която изглежда е насочена най-вече срещу операции, насочени към корпоративни или бизнес субекти. Разбира се, заплахите зад Agenda Ransomware могат лесно да го използват и срещу отделни потребители. Подробности за злонамерения софтуер бяха разкрити от изследовател на киберсигурността, който идва от Петрович в Twitter.

Инвазивната заплаха е в състояние да заключи множество важни типове файлове, оставяйки ги неизползваеми и недостъпни напълно. Всеки шифрован файл ще има произволен низ от знаци, добавен към оригиналното му име като ново разширение. В допълнение, Agenda Ransomware също ще достави текстов файл с име „[random_string]-RECOVER-README.txt“, съдържащ бележка за откуп от нападателите на заразеното устройство.

В съобщението с искане на откуп се посочва, че киберпрестъпниците са успели да съберат различни поверителни и чувствителни данни от мрежата и устройствата на жертвата. Списък с потенциално ексфилтрирана информация е даден подробно в бележката. Той също така разкрива, че единственият начин да се свържете с операторите на ransomware е като посетите техния специален уебсайт, хостван в мрежата TOR. Очаква се потребителите да получат достъп до сайта, като въведат информацията за вход, намерена в бележката за откуп.

Пълният текст на съобщението на Agenda Ransomware е:

'-- Дневен ред

Вашата мрежа/система е криптирана.
Шифрованите файлове имат ново разширение.

-- Компрометиращи и чувствителни данни

Изтеглихме компрометиращи и чувствителни данни от вашата система/мрежа
Ако откажете да комуникирате с нас и ние не постигнем споразумение, вашите данни ще бъдат публикувани.
Данните включват:
- Лични данни на служителитеCVsDLSSN.
- Пълна мрежова карта, включително идентификационни данни за локални и отдалечени услуги.
- Финансова информация, включително данни за клиенти, бюджети, годишни отчети, банкови извлечения.
- Пълни дейтаграми/схеми/чертежи за производство във формат solidworks
- И още…

-- Внимание

1) Ако модифицирате файлове - нашият софтуер за дешифриране няма да може да възстанови данни
2) Ако използвате софтуер на трета страна - можете да повредите/промените файлове (вижте точка 1)
3) Имате нужда от ключ за шифроване / нашия софтуер за дешифриране, за да възстановите вашите файлове.
4) Полицията или властите няма да могат да ви помогнат да получите ключа за шифъра. Препоръчваме ви да обмислите решенията си.

-- Възстановяване

1) Изтеглете Tor браузър: hxxps://www.torproject.org/download/
2) Отидете на домейна
3) Въведете идентификационни данни

-- Акредитивни писма

Разширение:
Домейн:
Влизам:
парола:'

SpyHunter открива и премахва Agenda Ransomware