Agenda Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 4 |
Първо видяно: | July 19, 2022 |
Последно видян: | March 1, 2023 |
Засегнати операционни системи: | Windows |
Agenda Ransomware е мощна заплаха, която изглежда е насочена най-вече срещу операции, насочени към корпоративни или бизнес субекти. Разбира се, заплахите зад Agenda Ransomware могат лесно да го използват и срещу отделни потребители. Подробности за злонамерения софтуер бяха разкрити от изследовател на киберсигурността, който идва от Петрович в Twitter.
Инвазивната заплаха е в състояние да заключи множество важни типове файлове, оставяйки ги неизползваеми и недостъпни напълно. Всеки шифрован файл ще има произволен низ от знаци, добавен към оригиналното му име като ново разширение. В допълнение, Agenda Ransomware също ще достави текстов файл с име „[random_string]-RECOVER-README.txt“, съдържащ бележка за откуп от нападателите на заразеното устройство.
В съобщението с искане на откуп се посочва, че киберпрестъпниците са успели да съберат различни поверителни и чувствителни данни от мрежата и устройствата на жертвата. Списък с потенциално ексфилтрирана информация е даден подробно в бележката. Той също така разкрива, че единственият начин да се свържете с операторите на ransomware е като посетите техния специален уебсайт, хостван в мрежата TOR. Очаква се потребителите да получат достъп до сайта, като въведат информацията за вход, намерена в бележката за откуп.
Пълният текст на съобщението на Agenda Ransomware е:
'-- Дневен ред
Вашата мрежа/система е криптирана.
Шифрованите файлове имат ново разширение.-- Компрометиращи и чувствителни данни
Изтеглихме компрометиращи и чувствителни данни от вашата система/мрежа
Ако откажете да комуникирате с нас и ние не постигнем споразумение, вашите данни ще бъдат публикувани.
Данните включват:
- Лични данни на служителитеCVsDLSSN.
- Пълна мрежова карта, включително идентификационни данни за локални и отдалечени услуги.
- Финансова информация, включително данни за клиенти, бюджети, годишни отчети, банкови извлечения.
- Пълни дейтаграми/схеми/чертежи за производство във формат solidworks
- И още…-- Внимание
1) Ако модифицирате файлове - нашият софтуер за дешифриране няма да може да възстанови данни
2) Ако използвате софтуер на трета страна - можете да повредите/промените файлове (вижте точка 1)
3) Имате нужда от ключ за шифроване / нашия софтуер за дешифриране, за да възстановите вашите файлове.
4) Полицията или властите няма да могат да ви помогнат да получите ключа за шифъра. Препоръчваме ви да обмислите решенията си.-- Възстановяване
1) Изтеглете Tor браузър: hxxps://www.torproject.org/download/
2) Отидете на домейна
3) Въведете идентификационни данни-- Акредитивни писма
Разширение:
Домейн:
Влизам:
парола:'
SpyHunter открива и премахва Agenda Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |