Agenda Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 4 |
| Prvi put viđeno: | July 19, 2022 |
| Zadnje viđeno: | March 1, 2023 |
| Pogođeni OS: | Windows |
Agenda Ransomware moćna je prijetnja koja je, čini se, uglavnom usmjerena protiv operacija usmjerenih na korporativne ili poslovne subjekte. Naravno, prijetnje koje stoje iza Agenda Ransomwarea lako bi ga mogle upotrijebiti i protiv pojedinačnih korisnika. Detalje o zlonamjernom softveru otkrio je istraživač kibernetičke sigurnosti koji se zove Petrovic na Twitteru.
Invazivna prijetnja sposobna je zaključati brojne važne vrste datoteka, ostavljajući ih neupotrebljivima i potpuno nedostupnima. Svaka šifrirana datoteka imat će nasumični niz znakova pridodan izvornom nazivu kao novo proširenje. Osim toga, Agenda Ransomware također će dostaviti tekstualnu datoteku pod nazivom '[random_string]-RECOVER-README.txt' koja sadrži poruku o otkupnini od napadača zaraženog uređaja.
U poruci s traženjem otkupnine stoji da su kibernetički kriminalci uspjeli prikupiti razne povjerljive i osjetljive podatke s mreže i uređaja žrtve. Popis potencijalno eksfiltriranih informacija detaljno je naveden u bilješci. Također otkriva da je jedini način kontaktiranja operatera ransomwarea posjet njihovoj namjenskoj web stranici koja se nalazi na mreži TOR. Od korisnika se očekuje da pristupe stranici unosom podataka za prijavu koji se nalaze u obavijesti o otkupnini.
Potpuni tekst poruke Agenda Ransomwarea je:
'-- Dnevni red
Vaša mreža/sustav je šifriran.
Šifrirane datoteke imaju novi nastavak.-- Kompromitirajući i osjetljivi podaci
Preuzeli smo kompromitirajuće i osjetljive podatke s vašeg sustava/mreže
Ako odbijete komunicirati s nama, a mi ne postignemo dogovor, vaši će podaci biti objavljeni.
Podaci uključuju:
- Osobni podaci zaposlenikaCVsDLSSN.
- Potpuna karta mreže uključujući vjerodajnice za lokalne i udaljene usluge.
- Financijske informacije uključujući podatke o klijentima, godišnja izvješća, bankovne izjave.
- Potpuni datagrami/sheme/crteži za proizvodnju u solidworks formatu
- I više…-- Upozorenje
1) Ako izmijenite datoteke - naš softver za dešifriranje neće moći oporaviti podatke
2) Ako koristite softver treće strane - možete oštetiti/modificirati datoteke (vidi stavku 1)
3) Potreban vam je šifrirani ključ / naš softver za dešifriranje za vraćanje datoteka.
4) Policija ili vlasti neće vam moći pomoći da dobijete šifrirani ključ. Potičemo vas da razmislite o svojim odlukama.-- Oporavak
1) Preuzmite tor preglednik: hxxps://www.torproject.org/download/
2) Idite na domenu
3) Unesite vjerodajnice-- Vjerodajnice
Ekstenzija:
Domena:
prijaviti se:
zaporka:'
SpyHunter otkriva i uklanja Agenda Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
