Agenda Ransomware

Agenda Ransomware एक शक्तिशाली खतरा है जो ज्यादातर कॉर्पोरेट या व्यावसायिक संस्थाओं को लक्षित करने वाले कार्यों के खिलाफ तैयार किया गया प्रतीत होता है। बेशक, Agenda Ransomware के पीछे के खतरे वाले अभिनेता आसानी से व्यक्तिगत उपयोगकर्ताओं के खिलाफ भी इसका इस्तेमाल कर सकते हैं। मैलवेयर के बारे में विवरण का खुलासा एक साइबर सुरक्षा शोधकर्ता द्वारा किया गया था जो ट्विटर पर पेट्रोविक द्वारा जाता है।

आक्रामक खतरा कई महत्वपूर्ण फ़ाइल प्रकारों को लॉक करने में सक्षम है, जिससे वे अनुपयोगी और पूरी तरह से दुर्गम हो जाते हैं। प्रत्येक एन्क्रिप्टेड फ़ाइल में नए एक्सटेंशन के रूप में अपने मूल नाम से जुड़े वर्णों की एक यादृच्छिक स्ट्रिंग होगी। इसके अलावा, एजेंडा रैनसमवेयर '[random_string]-RECOVER-README.txt' नाम की एक टेक्स्ट फाइल भी डिलीवर करेगा, जिसमें संक्रमित डिवाइस के हमलावरों से फिरौती का नोट होगा।

फिरौती मांगने वाले संदेश में कहा गया है कि साइबर अपराधियों ने पीड़ित के नेटवर्क और उपकरणों से विभिन्न गोपनीय और संवेदनशील डेटा एकत्र करने में कामयाबी हासिल की है। नोट में संभावित रूप से बहिष्कृत जानकारी की एक सूची विस्तृत है। इससे यह भी पता चलता है कि रैंसमवेयर ऑपरेटरों से संपर्क करने का एकमात्र तरीका टीओआर नेटवर्क पर होस्ट की गई उनकी समर्पित वेबसाइट पर जाकर है। उपयोगकर्ताओं से अपेक्षा की जाती है कि वे फिरौती नोट में मिली लॉगिन जानकारी दर्ज करके साइट तक पहुंचें।

Agenda Ransomware के संदेश का पूरा पाठ है:

'-- एजेंडा'

आपका नेटवर्क/सिस्टम एन्क्रिप्ट किया गया था।
एन्क्रिप्ट की गई फ़ाइलों में नया एक्सटेंशन है।

-- समझौता और संवेदनशील डेटा

हमने आपके सिस्टम/नेटवर्क से समझौता करने वाला और संवेदनशील डेटा डाउनलोड किया है
यदि आप हमारे साथ संवाद करने से इनकार करते हैं और हम किसी समझौते पर नहीं आते हैं तो आपका डेटा प्रकाशित किया जाएगा।
डेटा में शामिल हैं:
- कर्मचारी व्यक्तिगत डेटाCVsDLSSN।
- स्थानीय और दूरस्थ सेवाओं के लिए क्रेडेंशियल सहित पूरा नेटवर्क मैप।
- ग्राहकों के डेटाबिल सहित वित्तीय जानकारीबजटवार्षिक रिपोर्टबैंक विवरण।
- सॉलिडवर्क्स प्रारूप में निर्माण के लिए पूर्ण डेटाग्राम/स्कीमा/ड्राइंग
- और अधिक…

-- चेतावनी

1) यदि आप फ़ाइलों को संशोधित करते हैं - हमारा डिक्रिप्ट सॉफ़्टवेयर डेटा को पुनर्प्राप्त करने में सक्षम नहीं होगा
2) यदि आप तृतीय पक्ष सॉफ़्टवेयर का उपयोग करते हैं - आप फ़ाइलों को क्षति/संशोधित कर सकते हैं (आइटम 1 देखें)
3) आपको फ़ाइलों को पुनर्स्थापित करने के लिए आपको सिफर कुंजी/हमारे डिक्रिप्ट सॉफ़्टवेयर की आवश्यकता है।
4) पुलिस या अधिकारी सिफर कुंजी प्राप्त करने में आपकी सहायता नहीं कर पाएंगे। हम आपको अपने निर्णयों पर विचार करने के लिए प्रोत्साहित करते हैं।

-- वसूली

1) टोर ब्राउज़र डाउनलोड करें: hxxps://www.torproject.org/download/
2) डोमेन पर जाएं
3) क्रेडेंशियल दर्ज करें

-- साख

विस्तार:
कार्यक्षेत्र:
लॉग इन करें:
पासवर्ड:'

SpyHunter Agenda Ransomware . का पता लगाता है और हटाता है