Agenda Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 4 |
| Først set: | July 19, 2022 |
| Sidst set: | March 1, 2023 |
| Berørte operativsystemer: | Windows |
Agenda Ransomware er en potent trussel, der ser ud til at være for det meste rettet mod operationer rettet mod virksomheder eller forretningsenheder. Selvfølgelig kunne trusselsaktørerne bag Agenda Ransomware nemt også bruge det mod individuelle brugere. Detaljer om malwaren blev afsløret af en cybersikkerhedsforsker, der går af Petrovic på Twitter.
Den invasive trussel er i stand til at låse adskillige vigtige filtyper og efterlade dem ubrugelige og fuldstændig utilgængelige. Hver krypteret fil vil have en tilfældig streng af tegn tilføjet til sit oprindelige navn som en ny udvidelse. Derudover vil Agenda Ransomware også levere en tekstfil med navnet '[random_string]-RECOVER-README.txt' indeholdende en løsesumseddel fra angriberne af den inficerede enhed.
I den løsesumskrævende besked står der, at de cyberkriminelle har formået at indsamle forskellige fortrolige og følsomme data fra ofrets netværk og enheder. En liste over potentielt eksfiltrerede oplysninger er detaljeret i noten. Det afslører også, at den eneste måde at kontakte ransomware-operatørerne på er ved at besøge deres dedikerede hjemmeside, der er hostet på TOR-netværket. Brugere forventes at få adgang til webstedet ved at indtaste de loginoplysninger, der findes i løsesumsedlen.
Den fulde tekst af Agenda Ransomwares besked er:
'-- Dagsorden
Dit netværk/dit system blev krypteret.
Krypterede filer har ny udvidelse.-- Kompromitterende og følsomme data
Vi har downloadet kompromitterende og følsomme data fra dit system/netværk
Hvis du nægter at kommunikere med os, og vi ikke kommer til enighed, vil dine data blive offentliggjort.
Data inkluderer:
- Medarbejderes personlige dataCVsDLSSN.
- Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
- Finansielle oplysninger, herunder kundedataregninger, budgetter, årsrapporter, bankudtog.
- Komplet datagrammer/skemaer/tegninger til fremstilling i solidworks format
- Og mere…-- Advarsel
1) Hvis du ændrer filer - vores dekrypteringssoftware vil ikke kunne gendanne data
2) Hvis du bruger tredjepartssoftware - kan du beskadige/ændre filer (se punkt 1)
3) Du skal bruge krypteringsnøgle / vores dekrypteringssoftware for at gendanne dine filer.
4) Politiet eller myndigheder vil ikke kunne hjælpe dig med at få chiffernøglen. Vi opfordrer dig til at overveje dine beslutninger.-- Genopretning
1) Download tor browser: hxxps://www.torproject.org/download/
2) Gå til domæne
3) Indtast legitimationsoplysninger-- Legitimationsoplysninger
Udvidelse:
Domæne:
Log på:
adgangskode:'
SpyHunter registrerer og fjerner Agenda Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
