Agenda Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 4 |
| Először látott: | July 19, 2022 |
| Utoljára látva: | March 1, 2023 |
| Érintett operációs rendszer(ek): | Windows |
Az Agenda Ransomware egy erős fenyegetés, amely úgy tűnik, hogy leginkább a vállalati vagy üzleti szervezeteket célzó műveletek ellen irányul. Természetesen az Agenda Ransomware mögött álló fenyegetés szereplői könnyen felhasználhatják az egyes felhasználók ellen is. A rosszindulatú program részleteit egy kiberbiztonsági kutató fedte fel Petrovic Twitterén.
Az invazív fenyegetés számos fontos fájltípus zárolására képes, így használhatatlanná és teljesen elérhetetlenné teszi azokat. Minden titkosított fájlhoz egy véletlenszerű karaktersorozat tartozik az eredeti nevéhez új kiterjesztésként. Ezenkívül az Agenda Ransomware egy „[random_string]-RECOVER-README.txt” nevű szöveges fájlt is szállít, amely a fertőzött eszköz támadóitól származó váltságdíj-jegyzetet tartalmaz.
A váltságdíjat követelő üzenetben az áll, hogy a kiberbűnözőknek sikerült különböző bizalmas és érzékeny adatokat begyűjteniük az áldozat hálózatáról és eszközeiről. Az esetlegesen kiszűrt információk listája a megjegyzésben található. Az is kiderül, hogy az egyetlen módja annak, hogy kapcsolatba lépjenek a zsarolóvírus-üzemeltetőkkel, ha ellátogatnak a TOR hálózaton tárolt dedikált webhelyükre. A felhasználók várhatóan a váltságdíj-jegyzetben található bejelentkezési adatok megadásával érhetik el az oldalt.
Az Agenda Ransomware üzenetének teljes szövege:
'-- Napirend
Hálózata/rendszere titkosítva volt.
A titkosított fájlok új kiterjesztéssel rendelkeznek.-- Kompromittáló és érzékeny adatok
Kompromittáló és érzékeny adatokat töltöttünk le az Ön rendszeréről/hálózatáról
Ha megtagadja a velünk való kommunikációt, és nem jutunk megállapodásra, adatait közzétesszük.
Az adatok a következőket tartalmazzák:
- Az alkalmazottak személyes adatai CVsDLSSN.
- Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
- Pénzügyi információk, beleértve az ügyfelek adatszámláit és éves jelentéseit, banki kivonatokat.
- Komplett datagramok/sémák/rajzok a Solidworks formátumú gyártáshoz
- És több…-- Figyelem
1) Ha módosítja a fájlokat, a visszafejtő szoftverünk nem tudja visszaállítani az adatokat
2) Ha harmadik féltől származó szoftvert használ - megsérülhet/módosíthat fájlokat (lásd az 1. pontot)
3) A fájlok visszaállításához titkosítási kulcsra / visszafejtő szoftverünkre van szüksége.
4) A rendőrség vagy a hatóságok nem tudnak segíteni a rejtjelkulcs beszerzésében. Javasoljuk, hogy mérlegelje döntéseit.-- Felépülés
1) A tor böngésző letöltése: hxxps://www.torproject.org/download/
2) Lépjen a domainre
3) Adja meg a hitelesítő adatokat-- Hitelesítő adatok
Kiterjesztés:
Tartomány:
Belépés:
Jelszó:'
A SpyHunter észleli és eltávolítja a Agenda Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
