Agenda Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
רמת איום: | 100 % (גָבוֹהַ) |
מחשבים נגועים: | 4 |
נראה לראשונה: | July 19, 2022 |
נראה לאחרונה: | March 1, 2023 |
מערכת הפעלה מושפעת: | Windows |
תוכנת הכופר של Agenda היא איום חזק שנראה כי הוא מכוון בעיקר נגד פעולות המכוונות לגופים ארגוניים או עסקיים. כמובן, שחקני האיום מאחורי תוכנת הכופר של Agenda יכולים בקלות להשתמש בה גם נגד משתמשים בודדים. פרטים על התוכנה הזדונית נחשפו על ידי חוקר אבטחת סייבר שכתב פטרוביץ' בטוויטר.
האיום הפולשני מסוגל לנעול מספר סוגי קבצים חשובים, ולהשאיר אותם בלתי שמישים ובלתי נגישים לחלוטין. לכל קובץ מוצפן תהיה מחרוזת אקראית של תווים שתצורף לשמו המקורי כתוספת חדשה. בנוסף, תוכנת הכופר של Agenda תספק גם קובץ טקסט בשם '[random_string]-RECOVER-README.txt' המכיל פתק כופר מהתוקפים של המכשיר הנגוע.
בהודעה הדורשת כופר נכתב כי פושעי הסייבר הצליחו לאסוף נתונים סודיים ורגישים שונים מהרשת ומהמכשירים של הקורבן. רשימה של מידע שעלול להסתנן מפורטת בהערה. זה גם מגלה שהדרך היחידה ליצור קשר עם מפעילי תוכנות הכופר היא על ידי ביקור באתר הייעודי שלהם המאוחסן ברשת TOR. משתמשים צפויים לגשת לאתר על ידי הזנת פרטי הכניסה המצויים בהודעת הכופר.
הטקסט המלא של ההודעה של Agenda Ransomware הוא:
'-- סדר היום
הרשת/מערכת שלך הוצפנו.
לקבצים מוצפנים יש סיומת חדשה.-- נתונים מתפשרים ורגישים
הורדנו מהמערכת/רשת שלך נתונים מתפשרים ורגישים
אם תסרב לתקשר איתנו ולא נגיע להסכמה, הנתונים שלך יפורסמו.
הנתונים כוללים:
- נתונים אישיים של עובדיםCVsDLSSN.
- מפת רשת מלאה כולל אישורים עבור שירותים מקומיים ומרוחקים.
- מידע פיננסי כולל נתוני לקוחות חשבונות תקציבים דוחות שנתיים דוחות בנק.
- מלא נתונים גרמות / סכמות / שרטוטים לייצור בפורמט solidworks
- ועוד…-- אזהרה
1) אם תשנה קבצים - תוכנת הפענוח שלנו לא תוכל לשחזר נתונים
2) אם אתה משתמש בתוכנת צד שלישי - אתה יכול להזיק/לשנות קבצים (ראה פריט 1)
3) אתה צריך מפתח צופן / תוכנת הפענוח שלנו כדי לשחזר את הקבצים שלך.
4) המשטרה או הרשויות לא יוכלו לעזור לך להשיג את מפתח הצופן. אנו ממליצים לך לשקול את ההחלטות שלך.-- התאוששות
1) הורד את דפדפן Tor: hxxps://www.torproject.org/download/
2) עבור לדומיין
3) הזן אישורים-- אישורים
סיומת:
תְחוּם:
התחברות:
סיסמה:'
SpyHunter מזהה והסר Agenda Ransomware
פרטי מערכת הקבצים
# | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |