Agenda Ransomware

Agenda Ransomware 是一种强大的威胁，似乎主要针对针对公司或商业实体的操作。当然，Agenda Ransomware 背后的威胁行为者也可以轻松地使用它来对付个人用户。 Petrovic 在 Twitter 上的网络安全研究人员披露了有关恶意软件的详细信息。

侵入性威胁能够锁定许多重要的文件类型，使它们完全无法使用和无法访问。每个加密文件都会在其原始名称后附加一个随机字符串作为新的扩展名。此外，Agenda Ransomware 还将提供一个名为“[random_string]-RECOVER-README.txt”的文本文件，其中包含来自受感染设备的攻击者的赎金记录。

要求赎金的消息指出，网络犯罪分子已设法从受害者的网络和设备中收集各种机密和敏感数据。注释中详细列出了可能泄露的信息。它还表明，联系勒索软件运营商的唯一方法是访问托管在 TOR 网络上的专用网站。用户应通过输入赎金记录中的登录信息来访问该站点。

Agenda Ransomware 的消息全文如下：

' - 议程

您的网络/系统已加密。
加密文件有新的扩展名。

-- 泄露和敏感数据

我们已从您的系统/网络下载了有危害的敏感数据
如果您拒绝与我们沟通并且我们未达成协议，您的数据将被公布。
数据包括：
- 员工个人数据CVsDLSSN。
- 完整的网络地图，包括本地和远程服务的凭据。
- 财务信息，包括客户数据账单预算年度报告银行报表。
- 以solidworks格式完成制造的完整数据报/方案/图纸
- 和更多…

- 警告

1) 如果您修改文件 - 我们的解密软件将无法恢复数据
2) 如果您使用第三方软件 - 您可能会损坏/修改文件（参见第 1 项）
3）您需要密码密钥/我们的解密软件来恢复您的文件。
4) 警察或当局将无法帮助您获得密钥。我们鼓励您考虑您的决定。

- 恢复

1）下载tor浏览器：hxxps://www.torproject.org/download/
2) 转到域
3) 输入凭据

- 证书

扩大：
领域：
登录：
密码：'

SpyHunter 检测并删除 Agenda Ransomware