Agenda は、特にインドネシアの医療機関と教育機関を標的とする Golang ランサムウェアの新種です。, タイ, 南アフリカ, とサウジアラビア.
トレンドマイクロの研究者が発見, Agenda ランサムウェアは、侵害されたシステムをセーフ モードで再起動し、複数のサーバー固有のプロセスやサービスの実行を阻止しようとする可能性があります。. さらに, ランサムウェアには多数の実行モードがあり、被害者ごとにカスタマイズできます. トレンドマイクロが収集したサンプルには、固有の企業 ID と漏えいしたアカウントの詳細が含まれています.
アジェンダランサムウェア: 技術仕様
Goで書かれたマルウェア (ゴラン語) 脅威の状況でより一般的になりつつあります. Go プログラムはスタンドアロンであり、クロスプラットフォームであることに注意してください。, これは、システムに Go インタープリターがインストールされていなくても、適切に実行されることを意味します。. さらに, 言語には、必要なライブラリを静的にコンパイルする機能があります, セキュリティ分析をより困難にする.
収集されたすべてのアジェンダ サンプルは 64 ビット PE でした [ポータブル実行可能ファイル] Goで書かれたファイル, 特にWindowsシステムをターゲットにしています. 調査の結果、サンプルからアカウントが漏洩していたことが明らかになりました, 顧客パスワード, および暗号化されたファイルの拡張子として使用される一意の企業 ID.
研究者は、麒麟が, Agenda ランサムウェアの背後にある脅威グループ, 被害者ごとに構成可能なバイナリ ペイロードをカスタマイズする「アフィリエイト オプション」を提供, 企業IDなどの詳細を含む, RSAキー, データ暗号化の前に強制終了するプロセスとサービス,」による レポート. 要求される身代金の額も企業によって異なります, 50,000 米ドルから 800,000 米ドルの範囲.
Agenda は、他のランサムウェア ファミリとの類似点を共有しています
レポートによると, アジェンダは、 ブラックバスタ, ブラックマター, と REvilランサムウェア. 決済サイトとTorサイトによるユーザー認証の実施について, ランサムウェアは、Black Basta と Black Matter を連想させます. REvilで, ランサムウェアは、特定のコマンドを介して Windows パスワードを変更し、sage モードで再起動する機能を共有しています。.