Agenda Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 4 |
| Πρώτη εμφάνιση: | July 19, 2022 |
| Εθεάθη τελευταία: | March 1, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Το Agenda Ransomware είναι μια ισχυρή απειλή που φαίνεται να στοχεύει κυρίως σε λειτουργίες που στοχεύουν εταιρικές ή επιχειρηματικές οντότητες. Φυσικά, οι παράγοντες απειλών πίσω από το Agenda Ransomware θα μπορούσαν εύκολα να το χρησιμοποιήσουν και εναντίον μεμονωμένων χρηστών. Λεπτομέρειες σχετικά με το κακόβουλο λογισμικό αποκαλύφθηκαν από έναν ερευνητή κυβερνοασφάλειας, ο Πέτροβιτς στο Twitter.
Η επεμβατική απειλή είναι ικανή να κλειδώσει πολλούς σημαντικούς τύπους αρχείων, αφήνοντάς τους άχρηστους και απρόσιτους εντελώς. Κάθε κρυπτογραφημένο αρχείο θα έχει μια τυχαία σειρά χαρακτήρων προσαρτημένη στο αρχικό του όνομα ως νέα επέκταση. Επιπλέον, το Agenda Ransomware θα παραδώσει επίσης ένα αρχείο κειμένου με το όνομα '[random_string]-RECOVER-README.txt' που περιέχει μια σημείωση λύτρων από τους εισβολείς της μολυσμένης συσκευής.
Το μήνυμα που απαιτεί λύτρα αναφέρει ότι οι κυβερνοεγκληματίες κατάφεραν να συλλέξουν διάφορα εμπιστευτικά και ευαίσθητα δεδομένα από το δίκτυο και τις συσκευές του θύματος. Στη σημείωση περιγράφεται λεπτομερώς ένας κατάλογος με πιθανές πληροφορίες που έχουν διεισδυθεί. Αποκαλύπτει επίσης ότι ο μόνος τρόπος για να επικοινωνήσετε με τους χειριστές ransomware είναι να επισκεφτείτε τον αποκλειστικό τους ιστότοπο που φιλοξενείται στο δίκτυο TOR. Οι χρήστες αναμένεται να έχουν πρόσβαση στον ιστότοπο εισάγοντας τα στοιχεία σύνδεσης που βρίσκονται στο σημείωμα λύτρων.
Το πλήρες κείμενο του μηνύματος του Agenda Ransomware είναι:
«-- Ατζέντα
Το δίκτυο/σύστημά σας ήταν κρυπτογραφημένο.
Τα κρυπτογραφημένα αρχεία έχουν νέα επέκταση.-- Συμβιβαστικά και ευαίσθητα δεδομένα
Έχουμε κατεβάσει συμβιβαστικά και ευαίσθητα δεδομένα από το σύστημα/δίκτυό σας
Εάν αρνηθείτε να επικοινωνήσετε μαζί μας και δεν καταλήξουμε σε συμφωνία, τα δεδομένα σας θα δημοσιευτούν.
Τα δεδομένα περιλαμβάνουν:
- Προσωπικά δεδομένα εργαζομένωνCVsDLSSN.
- Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.
- Χρηματοοικονομικές πληροφορίες, συμπεριλαμβανομένων στοιχείων πελατών, προϋπολογισμών, ετήσιων αναφορών, τραπεζικών καταστάσεων.
- Ολοκληρωμένα datagrams/σχήματα/σχέδια για κατασκευή σε μορφή solidworks
- Κι αλλα…-- Προειδοποίηση
1) Εάν τροποποιήσετε αρχεία - το λογισμικό αποκρυπτογράφησης δεν θα μπορεί να ανακτήσει δεδομένα
2) Εάν χρησιμοποιείτε λογισμικό τρίτων - μπορείτε να καταστρέψετε/τροποποιήσετε αρχεία (δείτε το στοιχείο 1)
3) Χρειάζεστε κλειδί κρυπτογράφησης / το λογισμικό αποκρυπτογράφησης μας για να επαναφέρετε τα αρχεία σας.
4) Η αστυνομία ή οι αρχές δεν θα μπορούν να σας βοηθήσουν να λάβετε το κλειδί κρυπτογράφησης. Σας ενθαρρύνουμε να λάβετε υπόψη τις αποφάσεις σας.-- Ανάκτηση
1) Λήψη προγράμματος περιήγησης tor: hxxps://www.torproject.org/download/
2) Μεταβείτε στον τομέα
3) Εισαγάγετε τα διαπιστευτήρια-- Διαπιστευτήρια
Επέκταση:
Τομέα:
Σύνδεση:
Κωδικός πρόσβασης:'
Το SpyHunter εντοπίζει και αφαιρεί το Agenda Ransomware
Λεπτομέρειες συστήματος αρχείων
| # | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
