Agenda Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 4 |
Ensin nähty: | July 19, 2022 |
Viimeksi nähty: | March 1, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Agenda Ransomware on voimakas uhka, joka näyttää olevan enimmäkseen suunnattu yrityksiin tai liiketoimintayksiköihin kohdistuviin toimiin. Tietenkin Agenda Ransomwaren takana olevat uhkatekijät voivat helposti käyttää sitä myös yksittäisiä käyttäjiä vastaan. Petrovicin Twitterissä kirjoittama kyberturvallisuustutkija paljasti haittaohjelman yksityiskohdat.
Invasiivinen uhka pystyy lukitsemaan lukuisia tärkeitä tiedostotyyppejä jättäen ne täysin käyttökelvottomiksi ja saavuttamattomiksi. Jokaisen salatun tiedoston alkuperäiseen nimeen on lisätty satunnainen merkkijono uutena tunnisteena. Lisäksi Agenda Ransomware toimittaa myös tekstitiedoston nimeltä '[random_string]-RECOVER-README.txt', joka sisältää tartunnan saaneen laitteen hyökkääjien lunnaat.
Lunnaita vaativassa viestissä kerrotaan, että kyberrikolliset ovat onnistuneet keräämään erilaisia luottamuksellisia ja arkaluonteisia tietoja uhrin verkosta ja laitteista. Luettelo mahdollisesti suodatetuista tiedoista on yksityiskohtainen huomautuksessa. Se paljastaa myös, että ainoa tapa ottaa yhteyttä ransomware-operaattoreihin on vierailla heidän TOR-verkossa isännöidyllä verkkosivustollaan. Käyttäjien odotetaan pääsevän sivustolle syöttämällä lunnausilmoituksessa olevat kirjautumistiedot.
Agenda Ransomwaren viestin koko teksti on:
'-- Agenda
Verkkosi/järjestelmäsi on salattu.
Salatuilla tiedostoilla on uusi tunniste.-- Vaarallisia ja arkaluonteisia tietoja
Olemme ladaneet vaarallisia ja arkaluonteisia tietoja järjestelmästäsi/verkostasi
Jos kieltäydyt ottamasta yhteyttä meihin emmekä pääse sopimukseen, tietosi julkaistaan.
Data sisältää:
- Työntekijöiden henkilötiedot CVsDLSSN.
- Täydellinen verkkokartta, joka sisältää tunnistetiedot paikallisia ja etäpalveluita varten.
- Taloudelliset tiedot, mukaan lukien asiakkaiden tietolaskut ja vuosiraportit pankkilausunnot.
- Täydelliset datagrammit/skeemat/piirustukset valmistamista varten solidworks-muodossa
- Ja enemmän…-- Varoitus
1) Jos muokkaat tiedostoja - salauksenpurkuohjelmistomme ei pysty palauttamaan tietoja
2) Jos käytät kolmannen osapuolen ohjelmistoja - voit vahingoittaa/muokata tiedostoja (katso kohta 1)
3) Tarvitset salausavaimen / salauksen purkuohjelmistomme tiedostojen palauttamiseksi.
4) Poliisi tai viranomaiset eivät voi auttaa sinua saamaan salausavainta. Kannustamme sinua harkitsemaan päätöksiäsi.-- Elpyminen
1) Lataa tor-selain: hxxps://www.torproject.org/download/
2) Siirry verkkotunnukseen
3) Syötä tunnistetiedot-- Valtuustiedot
Laajennus:
Verkkotunnus:
Kirjaudu sisään:
Salasana:'
SpyHunter havaitsee ja poistaa Agenda Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |