Agenda Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 4 |
| Esimene nägemine: | July 19, 2022 |
| Viimati nähtud: | March 1, 2023 |
| Mõjutatud OS (id): | Windows |
Agenda Ransomware on tugev oht, mis näib olevat suunatud peamiselt ettevõtetele või äriüksustele suunatud operatsioonide vastu. Muidugi võivad Agenda Ransomware taga olevad ohus osalejad seda hõlpsalt kasutada ka üksikute kasutajate vastu. Pahavara üksikasjad avalikustas küberjulgeoleku uurija, kes Petrovici kaudu Twitteris käib.
Invasiivne oht on võimeline lukustama mitmeid olulisi failitüüpe, jättes need kasutuskõlbmatuks ja täielikult kättesaamatuks. Igale krüptitud failile lisatakse uue laiendina selle algsele nimele juhuslik tähemärkide jada. Lisaks saadab Agenda Ransomware ka tekstifaili nimega „[random_string]-RECOVER-README.txt”, mis sisaldab nakatunud seadme ründajate lunarahateadet.
Lunaraha nõudvas sõnumis on kirjas, et küberkurjategijatel on õnnestunud ohvri võrgust ja seadmetest koguda erinevaid konfidentsiaalseid ja tundlikke andmeid. Märkuses on üksikasjalikult kirjeldatud potentsiaalselt väljafiltreeritud teabe loend. Samuti selgub, et ainus viis lunavaraoperaatoritega ühendust võtta on külastada nende spetsiaalset veebisaiti, mis on hostitud TOR-võrgus. Eeldatakse, et kasutajad pääsevad saidile, sisestades lunarahateatises leiduva sisselogimisandmed.
Agenda Ransomware sõnumi täistekst on järgmine:
'-- Päevakord
Teie võrk/süsteem krüpteeriti.
Krüptitud failidel on uus laiend.-- Kompromiteerivad ja tundlikud andmed
Oleme teie süsteemist/võrgust alla laadinud kompromiteerivad ja tundlikud andmed
Kui keeldute meiega suhtlemast ja me ei jõua kokkuleppele, avaldatakse teie andmed.
Andmed hõlmavad järgmist:
- Töötajate isikuandmedCVsDLSSN.
- Täielik võrgukaart, sealhulgas kohalike ja kaugteenuste mandaadid.
- Finantsteave, sealhulgas klientide andmearved ja aastaaruanded pangaväljavõtted.
- Täielikud datagrammid/skeemid/joonised tootmiseks solidworks-vormingus
- Ja veel…-- Hoiatus
1) Kui muudate faile, ei saa meie dekrüpteerimistarkvara andmeid taastada
2) Kui kasutate kolmanda osapoole tarkvara - võite faile kahjustada/muuta (vt punkt 1)
3) Failide taastamiseks vajate šifrivõtit / meie dekrüpteerimistarkvara.
4) Politsei või ametiasutused ei saa teid aidata šifrivõtme hankimisel. Soovitame teil oma otsuseid kaaluda.-- Taastumine
1) Laadige alla Tor-brauser: hxxps://www.torproject.org/download/
2) Minge domeenile
3) Sisestage mandaadid-- Volitused
Laiendus:
Domeen:
Logi sisse:
parool:'
SpyHunter tuvastab ja eemaldab Agenda Ransomware
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
