Agenda Ransomware

Agenda Ransomware là một mối đe dọa tiềm tàng dường như chủ yếu nhằm vào các hoạt động nhắm mục tiêu vào các tổ chức doanh nghiệp hoặc công ty. Tất nhiên, những kẻ đe dọa đằng sau Agenda Ransomware cũng có thể dễ dàng sử dụng nó chống lại người dùng cá nhân. Thông tin chi tiết về phần mềm độc hại đã được tiết lộ bởi một nhà nghiên cứu an ninh mạng của Petrovic trên Twitter.

Mối đe dọa xâm lấn có khả năng khóa nhiều loại tệp quan trọng, khiến chúng không thể sử dụng được và hoàn toàn không thể truy cập được. Mỗi tệp được mã hóa sẽ có một chuỗi ký tự ngẫu nhiên được thêm vào tên ban đầu của nó dưới dạng một phần mở rộng mới. Ngoài ra, Agenda Ransomware cũng sẽ gửi một tệp văn bản có tên '[random_string] -RECOVER-README.txt' có chứa thông báo đòi tiền chuộc từ những kẻ tấn công thiết bị bị nhiễm.

Thông báo đòi tiền chuộc nói rằng tội phạm mạng đã quản lý để thu thập nhiều dữ liệu bí mật và nhạy cảm từ mạng và thiết bị của nạn nhân. Một danh sách các thông tin có khả năng bị đào thải được nêu chi tiết trong ghi chú. Nó cũng tiết lộ rằng cách duy nhất để liên hệ với các nhà khai thác ransomware là truy cập trang web chuyên dụng của họ được lưu trữ trên mạng TOR. Người dùng phải truy cập trang web bằng cách nhập thông tin đăng nhập có trong ghi chú tiền chuộc.

Nội dung đầy đủ của thông điệp Agenda Ransomware là:

'-- Chương trình nghị sự

Mạng / hệ thống của bạn đã được mã hóa.
Các tệp được mã hóa có phần mở rộng mới.

- Dữ liệu nhạy cảm và thỏa hiệp

Chúng tôi đã tải xuống dữ liệu nhạy cảm và xâm phạm từ hệ thống / mạng của bạn
Nếu bạn từ chối liên lạc với chúng tôi và chúng tôi không đi đến thống nhất, dữ liệu của bạn sẽ được công bố.
Dữ liệu bao gồm:
- Dữ liệu cá nhân của nhân viênCVsDLSSN.
- Bản đồ mạng hoàn chỉnh bao gồm thông tin đăng nhập cho các dịch vụ cục bộ và từ xa.
- Thông tin tài chính bao gồm cơ sở dữ liệu khách hàng báo cáo hàng năm báo cáo ngân hàng.
- Hoàn thành các sơ đồ / lược đồ / bản vẽ để sản xuất ở định dạng solidworks
- Và nhiều hơn nữa…

-- Cảnh báo

1) Nếu bạn sửa đổi tệp - phần mềm giải mã của chúng tôi sẽ không thể khôi phục dữ liệu
2) Nếu bạn sử dụng phần mềm của bên thứ ba - bạn có thể làm hỏng / sửa đổi tệp (xem mục 1)
3) Bạn cần khóa mật mã / phần mềm giải mã của chúng tôi để khôi phục tệp cho bạn.
4) Cảnh sát hoặc chính quyền sẽ không thể giúp bạn lấy khóa mật mã. Chúng tôi khuyến khích bạn cân nhắc các quyết định của mình.

-- Sự hồi phục

1) Tải xuống trình duyệt tor: hxxps: //www.torproject.org/download/
2) Đi tới miền
3) Nhập thông tin đăng nhập

- Thông tin xác thực

Sự mở rộng:
Miền:
đăng nhập:
mật khẩu mở khóa:'

SpyHunter phát hiện và loại bỏ Agenda Ransomware