Agenda Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 4 |
| Poprvé viděn: | July 19, 2022 |
| Naposledy viděn: | March 1, 2023 |
| Ovlivněné OS: | Windows |
Agenda Ransomware je silná hrozba, která se zdá být většinou zaměřena proti operacím zaměřeným na korporátní nebo obchodní subjekty. Aktéři hrozeb stojící za Agendou Ransomware by ji samozřejmě mohli snadno použít i proti jednotlivým uživatelům. Podrobnosti o malwaru byly zveřejněny výzkumníkem v oblasti kybernetické bezpečnosti, který na Twitteru uvádí Petrovic.
Invazní hrozba je schopna uzamknout řadu důležitých typů souborů, takže je zcela nepoužitelné a nepřístupné. Každý zašifrovaný soubor bude mít ke svému původnímu názvu připojen náhodný řetězec znaků jako novou příponu. Kromě toho Agenda Ransomware také doručí textový soubor s názvem '[random_string]-RECOVER-README.txt' obsahující poznámku o výkupném od útočníků infikovaného zařízení.
Zpráva požadující výkupné uvádí, že se kyberzločincům podařilo shromáždit různá důvěrná a citlivá data ze sítě a zařízení oběti. Seznam potenciálně exfiltrovaných informací je podrobně uveden v poznámce. Ukazuje také, že jediný způsob, jak kontaktovat provozovatele ransomwaru, je navštívit jejich vyhrazenou webovou stránku hostovanou v síti TOR. Očekává se, že uživatelé budou mít přístup na stránky zadáním přihlašovacích údajů uvedených v poznámce o výkupném.
Úplný text zprávy Agenda Ransomware je:
'-- Denní program
Vaše síť/systém byl zašifrován.
Šifrované soubory mají novou příponu.-- Kompromitující a citlivá data
Stáhli jsme kompromitující a citlivá data z vašeho systému/sítě
Pokud s námi odmítnete komunikovat a nedohodneme se, vaše údaje budou zveřejněny.
Údaje zahrnují:
- Osobní údaje zaměstnancůCVsDLSSN.
- Kompletní síťová mapa včetně přihlašovacích údajů pro místní a vzdálené služby.
- Finanční informace včetně údajů o klientech, rozpočtů a výročních zpráv, bankovních výpisů.
- Kompletní datagramy/schémata/výkresy pro výrobu ve formátu Solidworks
- A více…-- Varování
1) Pokud upravíte soubory - náš dešifrovací software nebude schopen obnovit data
2) Pokud používáte software třetích stran - můžete poškodit/upravit soubory (viz bod 1)
3) K obnovení souborů potřebujete šifrovací klíč / náš dešifrovací software.
4) Policie nebo úřady vám nebudou moci pomoci získat šifrovací klíč. Doporučujeme vám zvážit svá rozhodnutí.-- Zotavení
1) Stáhněte si prohlížeč tor: hxxps://www.torproject.org/download/
2) Přejděte na doménu
3) Zadejte přihlašovací údaje-- Pověření
Rozšíření:
Doména:
přihlásit se:
Heslo:'
SpyHunter detekuje a odstraní Agenda Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
