Agenda Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 4 |
| اولین بار دیده شد: | July 19, 2022 |
| آخرین حضور: | March 1, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Agenda یک تهدید قوی است که به نظر می رسد عمدتاً علیه عملیاتی است که شرکت ها یا نهادهای تجاری را هدف قرار می دهند. البته، عوامل تهدید پشت باج افزار Agenda می توانند به راحتی از آن علیه کاربران فردی نیز استفاده کنند. جزئیات مربوط به این بدافزار توسط یک محقق امنیت سایبری که توسط Petrovic در توییتر منتشر شده است، فاش شد.
تهدید تهاجمی قادر است انواع مختلف فایل های مهم را قفل کند و آنها را کاملا غیرقابل استفاده و غیرقابل دسترس کند. هر فایل رمزگذاری شده دارای یک رشته تصادفی از کاراکترها است که به عنوان پسوند جدید به نام اصلی خود اضافه می شود. علاوه بر این، باجافزار Agenda همچنین یک فایل متنی با نام '[random_string]-RECOVER-README.txt' ارائه میدهد که حاوی یادداشت باجگیری از مهاجمان دستگاه آلوده است.
در پیام باج خواهی آمده است که مجرمان سایبری موفق به جمع آوری اطلاعات محرمانه و حساس مختلف از شبکه و دستگاه های قربانی شده اند. فهرستی از اطلاعات بالقوه استخراج شده در یادداشت به تفصیل آمده است. همچنین نشان میدهد که تنها راه تماس با اپراتورهای باجافزار، بازدید از وبسایت اختصاصی آنهاست که در شبکه TOR میزبانی شده است. انتظار می رود کاربران با وارد کردن اطلاعات ورود به سیستم موجود در یادداشت باج به سایت دسترسی پیدا کنند.
متن کامل پیام Agenda Ransomware به شرح زیر است:
'-- دستور جلسه
شبکه/سیستم شما رمزگذاری شده است.
فایل های رمزگذاری شده پسوند جدیدی دارند.-- داده های حساس و در معرض خطر
ما داده های حساس و در معرض خطر را از سیستم/شبکه شما دانلود کرده ایم
اگر از برقراری ارتباط با ما امتناع کنید و ما به توافق نرسیدیم، اطلاعات شما منتشر خواهد شد.
داده ها شامل:
- داده های شخصی کارکنان CVsDLSSN.
- نقشه شبکه کامل شامل اعتبار برای خدمات محلی و راه دور.
- اطلاعات مالی از جمله صورتحسابهای اطلاعاتی مشتریان، گزارشهای سالانه گزارشهای بانکی.
- دیتاگرام ها / طرحواره ها / نقشه های کامل برای ساخت در قالب solidworks
- و بیشتر…-- هشدار
1) اگر فایل ها را تغییر دهید - نرم افزار رمزگشایی ما قادر به بازیابی اطلاعات نیست
2) اگر از نرم افزار شخص ثالث استفاده می کنید - می توانید فایل ها را آسیب یا تغییر دهید (به مورد 1 مراجعه کنید)
3) برای بازیابی فایل های شما به کلید رمز / نرم افزار رمزگشایی ما نیاز دارید.
4) پلیس یا مقامات نمی توانند به شما در دریافت کلید رمز کمک کنند. ما شما را تشویق می کنیم که تصمیمات خود را در نظر بگیرید.-- بهبود
1) دانلود مرورگر tor: hxxps://www.torproject.org/download/
2) به دامنه بروید
3) اعتبار را وارد کنید-- اعتبارنامه
افزونه:
دامنه:
وارد شدن:
کلمه عبور:'
SpyHunter Agenda Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
