Agenda Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 4 |
| Primer vist: | July 19, 2022 |
| Vist per últim cop: | March 1, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
L'Agenda Ransomware és una amenaça potent que sembla estar orientada principalment a operacions dirigides a entitats corporatives o empresarials. Per descomptat, els actors de l'amenaça darrere de l'Agenda Ransomware també podrien utilitzar-lo fàcilment contra usuaris individuals. Els detalls sobre el programari maliciós van ser revelats per un investigador de ciberseguretat que passa per Petrovic a Twitter.
L'amenaça invasiva és capaç de bloquejar nombrosos tipus de fitxers importants, deixant-los inutilitzables i completament inaccessibles. Cada fitxer xifrat tindrà una cadena aleatòria de caràcters afegida al seu nom original com una nova extensió. A més, Agenda Ransomware també lliurarà un fitxer de text anomenat '[random_string]-RECOVER-README.txt' que conté una nota de rescat dels atacants del dispositiu infectat.
El missatge d'exigència de rescat indica que els ciberdelinqüents han aconseguit recollir diverses dades confidencials i sensibles de la xarxa i els dispositius de la víctima. A la nota es detalla una llista d'informació potencialment exfiltrada. També revela que l'única manera de contactar amb els operadors de ransomware és visitant el seu lloc web dedicat allotjat a la xarxa TOR. S'espera que els usuaris accedeixin al lloc introduint la informació d'inici de sessió que es troba a la nota de rescat.
El text complet del missatge d'Agenda Ransomware és:
'-- Agenda
La vostra xarxa/sistema s'ha xifrat.
Els fitxers xifrats tenen una extensió nova.-- Dades sensibles i comprometedores
Hem baixat dades sensibles i comprometedores del vostre sistema/xarxa
Si es nega a comunicar-se amb nosaltres i no arribem a un acord, les seves dades seran publicades.
Les dades inclouen:
- Dades personals dels empleats CVsDLSSN.
- Mapa complet de la xarxa que inclou credencials per a serveis locals i remots.
- Informació financera, incloses dades de clients, factures, pressupostos, informes anuals, extractes bancaris.
- Datagrames/esquemes/dibuixos complets per a la fabricació en format Solidworks
- I més…-- Avís
1) Si modifiqueu fitxers, el nostre programari de desxifrat no podrà recuperar les dades
2) Si utilitzeu programari de tercers, podeu danyar/modificar fitxers (vegeu l'element 1)
3) Necessiteu una clau de xifrat / el nostre programari de desxifrar per restaurar els vostres fitxers.
4) La policia o les autoritats no us podran ajudar a obtenir la clau de xifrat. Us animem a considerar les vostres decisions.-- Recuperació
1) Baixeu el navegador: hxxps://www.torproject.org/download/
2) Anar al domini
3) Introduïu les credencials-- Credencials
Extensió:
Domini:
iniciar Sessió:
contrasenya:'
SpyHunter detecta i elimina Agenda Ransomware
Detalls del sistema de fitxers
| # | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
