Agenda Ransomware

Agenda Ransomware는 주로 기업 또는 비즈니스 엔터티를 대상으로 하는 작업을 대상으로 하는 것으로 보이는 강력한 위협입니다. 물론 Agenda Ransomware의 배후에 있는 위협 행위자는 개별 사용자에 대해서도 쉽게 사용할 수 있습니다. 악성 코드에 대한 세부 정보는 Twitter에서 Petrovic이 운영하는 사이버 보안 연구원에 의해 공개되었습니다.

침입 위협은 수많은 중요한 파일 형식을 잠글 수 있어 완전히 사용할 수 없고 액세스할 수 없습니다. 암호화된 각 파일에는 임의의 문자열이 원래 이름에 새 확장자로 추가됩니다. 또한 Agenda Ransomware는 감염된 장치의 공격자가 보낸 랜섬 메모가 포함된 '[random_string]-RECOVER-README.txt'라는 텍스트 파일도 전달합니다.

몸값을 요구하는 메시지에는 사이버 범죄자들이 피해자의 네트워크 및 장치에서 다양한 기밀 및 민감한 데이터를 수집했다고 나와 있습니다. 유출 가능성이 있는 정보 목록은 메모에 자세히 나와 있습니다. 또한 랜섬웨어 운영자에게 연락할 수 있는 유일한 방법은 TOR 네트워크에서 호스팅되는 전용 웹사이트를 방문하는 것이라고 밝혔습니다. 사용자는 몸값 노트에 있는 로그인 정보를 입력하여 사이트에 액세스해야 합니다.

Agenda Ransomware의 메시지 전문은 다음과 같습니다.

'-- 의제

네트워크/시스템이 암호화되었습니다.
암호화된 파일에는 새로운 확장자가 있습니다.

-- 손상되고 민감한 데이터

귀하의 시스템/네트워크에서 손상되고 민감한 데이터를 다운로드했습니다.
귀하가 당사와의 의사 소통을 거부하고 당사가 합의하지 않으면 귀하의 데이터가 게시됩니다.
데이터에는 다음이 포함됩니다.
- 직원 개인 데이터CVsDLSSN.
- 로컬 및 원격 서비스에 대한 자격 증명을 포함하는 완전한 네트워크 맵.
- 고객 데이터 청구서예산연간 보고서은행 명세서를 포함한 재무 정보.
- 솔리드웍스 형식의 제조를 위한 완전한 데이터그램/스키마/도면
- 그리고 더…

-- 경고

1) 파일을 수정하는 경우 - 당사의 암호 해독 소프트웨어는 데이터를 복구할 수 없습니다.
2) 타사 소프트웨어를 사용하는 경우 파일을 손상/수정할 수 있습니다(항목 1 참조).
3) 파일을 복원하려면 암호 키/해독 소프트웨어가 필요합니다.
4) 경찰이나 당국은 암호 키를 얻는 데 도움을 줄 수 없습니다. 귀하의 결정을 고려해 보시기 바랍니다.

-- 회복

1) 토르 브라우저 다운로드: hxxps://www.torproject.org/download/
2) 도메인으로 이동
3) 자격 증명 입력

-- 자격 증명

확대:
도메인:
로그인:
비밀번호:'

SpyHunter는 Agenda Ransomware를 감지하고 제거합니다.