Agenda Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 4 |
| الروية الأولى: | July 19, 2022 |
| اخر ظهور: | March 1, 2023 |
| نظام (أنظمة) متأثر: | Windows |
يعد برنامج رانسومواري جدول الأعمال تهديدًا قويًا يبدو أنه موجه في الغالب ضد العمليات التي تستهدف الشركات أو الكيانات التجارية. بالطبع ، يمكن لممثلي التهديد وراء برنامج الفدية الخاص بجدول الأعمال استخدامه بسهولة ضد المستخدمين الفرديين أيضًا. تم الكشف عن تفاصيل حول البرنامج الضار من قبل باحث في الأمن السيبراني يذهب إلى Petrovic على Twitter.
التهديد الغازي قادر على قفل العديد من أنواع الملفات المهمة ، مما يجعلها غير قابلة للاستخدام ولا يمكن الوصول إليها تمامًا. سيكون لكل ملف مشفر سلسلة عشوائية من الأحرف ملحقة باسمه الأصلي كملحق جديد. بالإضافة إلى ذلك ، فإن برنامج الفدية الخاص بجدول الأعمال سيقدم أيضًا ملفًا نصيًا باسم "[random_string] -RECOVER-README.txt" يحتوي على مذكرة فدية من مهاجمي الجهاز المصاب.
تنص الرسالة التي تطلب فدية على أن مجرمي الإنترنت تمكنوا من جمع العديد من البيانات السرية والحساسة من شبكة وأجهزة الضحية. تم تفصيل قائمة بالمعلومات التي يُحتمل أن تكون مسروقة في الملاحظة. كما يكشف أيضًا أن الطريقة الوحيدة للاتصال بمشغلي برامج الفدية هي زيارة موقع الويب المخصص الخاص بهم والمُستضاف على شبكة TOR. يُتوقع من المستخدمين الوصول إلى الموقع عن طريق إدخال معلومات تسجيل الدخول الموجودة في مذكرة الفدية.
النص الكامل لرسالة Agenda Ransomware هو:
'-- جدول أعمال
تم تشفير شبكتك / نظامك.
الملفات المشفرة لها امتداد جديد.- بيانات حساسة وحساسة
لقد قمنا بتنزيل بيانات حساسة ومُخترقة من نظامك / شبكتك
إذا رفضت التواصل معنا ولم نتوصل إلى اتفاق ، فسيتم نشر بياناتك.
تشمل البيانات:
- البيانات الشخصية للموظفين
- خريطة شبكة كاملة بما في ذلك أوراق اعتماد الخدمات المحلية والبعيدة.
- المعلومات المالية بما في ذلك قواعد بيانات العملاء ، والميزات ، وكشوف التقارير البنكية.
- مخططات / مخططات / رسومات كاملة للتصنيع في شكل سوليد ووركس
- و اكثر…-- تحذير
1) إذا قمت بتعديل الملفات - فلن يتمكن برنامج فك التشفير الخاص بنا من استعادة البيانات
2) إذا كنت تستخدم برنامج طرف ثالث - يمكنك إتلاف / تعديل الملفات (انظر البند 1)
3) أنت بحاجة إلى مفتاح تشفير / برنامج فك التشفير الخاص بنا لاستعادة ملفاتك.
4) لن تتمكن الشرطة أو السلطات من مساعدتك في الحصول على مفتاح التشفير. نحن نشجعك على النظر في قراراتك.-- استعادة
1) تنزيل متصفح tor: hxxps: //www.torproject.org/download/
2) انتقل إلى المجال
3) أدخل بيانات الاعتماد-- أوراق اعتماد
امتداد:
اِختِصاص:
تسجيل الدخول:
كلمه السر:'
SpyHunter يكتشف ويزيل Agenda Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
