Agenda Ransomware

アジェンダランサムウェアは強力な脅威であり、主に企業または事業体を標的とした操作を対象としているようです。もちろん、Agenda Ransomwareの背後にいる脅威アクターは、個々のユーザーに対しても簡単に使用できます。マルウェアの詳細は、TwitterでPetrovicが行っているサイバーセキュリティ研究者によって開示されました。

侵入型の脅威は、多数の重要なファイルタイプをロックして、それらを完全に使用不能およびアクセス不能にする可能性があります。暗号化された各ファイルには、新しい拡張子として元の名前にランダムな文字列が追加されます。さらに、Agenda Ransomwareは、感染したデバイスの攻撃者からの身代金メモを含む「[random_string]-RECOVER-README.txt」という名前のテキストファイルも配信します。

身代金を要求するメッセージは、サイバー犯罪者が被害者のネットワークとデバイスからさまざまな機密データを収集することに成功したことを示しています。潜在的に盗み出された情報のリストは、メモに詳述されています。また、ランサムウェアオペレーターに連絡する唯一の方法は、TORネットワークでホストされている専用のWebサイトにアクセスすることです。ユーザーは身代金メモに記載されているログイン情報を入力してサイトにアクセスする必要があります。

アジェンダランサムウェアのメッセージの全文は次のとおりです。

' - 議題

ネットワーク/システムが暗号化されました。
暗号化されたファイルの拡張子は新しくなりました。

-機密データの危険性

私たちはあなたのシステム/ネットワークから危険で機密性の高いデータをダウンロードしました
あなたが私たちとのコミュニケーションを拒否し、私たちが合意に達しない場合、あなたのデータは公開されます。
データには以下が含まれます：
-従業員の個人データCVsDLSSN。
-ローカルおよびリモートサービスのクレデンシャルを含む完全なネットワークマップ。
-クライアントのdatabillsbudgetsannualreportsbankステートメントを含む財務情報。
-Solidworks形式で製造するための完全なデータグラム/スキーマ/図面
- もっと…

- 警告

1）ファイルを変更した場合-当社の復号化ソフトウェアはデータを回復できません
2）サードパーティのソフトウェアを使用している場合-ファイルを損傷/変更する可能性があります（項目1を参照）
3）ファイルを復元するには、暗号鍵/暗号化解除ソフトウェアが必要です。
4）警察または当局は、暗号鍵の取得を支援することはできません。決定を検討することをお勧めします。

- 回復

1）ブラウザをダウンロードします：hxxps：//www.torproject.org/download/
2）ドメインに移動します
3）クレデンシャルを入力します

- 資格

拡大：
ドメイン：
ログインする：
パスワード：'

SpyHunterはAgenda Ransomwareを検出して削除します