新议程勒索软件变体，用Rust编写，针对关键基础设施

一种被称为议程在野外被观察到，使其成为继BlackCat、Hive、Luna和RansomExx之后最新采用跨平台编程语言的恶意软件。

Agenda隶属于一家名为麒麟的运营商，是一个勒索软件即服务（RaaS）集团，与一系列主要针对不同国家制造业和IT行业的攻击有关。

以前版本的勒索软件是用Go编写的，为每个受害者定制，专门针对印度尼西亚、沙特阿拉伯、南非和泰国等国的医疗和教育部门。

与皇家勒索软件一样，Agenda通过配置用于确定要加密的文件内容百分比的参数，扩展了部分加密（也称为间歇性加密）的概念。

趋势科技的一组研究人员在上周的一份报告中表示：“这种策略在勒索软件参与者中越来越受欢迎，因为它可以让他们更快地加密，避免严重依赖读/写文件操作的检测。”。

对勒索软件二进制文件的分析显示，加密文件的扩展名为“MmXReVIxLV”，然后再将赎金单放入每个目录。

此外，Rust版本的Agenda能够终止Windows AppInfo进程并禁用用户帐户控制（UAC），后者通过需要管理访问才能启动程序或任务来帮助减轻恶意软件的影响。

研究人员指出：“目前，它的威胁行为者似乎正在将他们的勒索软件代码迁移到Rust，因为最近的样本仍然缺乏用Golang变种勒索软件编写的原始二进制文件中的一些功能。”。

“Rust语言在威胁参与者中越来越受欢迎，因为它更难分析，而且防病毒引擎的检测率更低。”