Agenda Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 4 |
| Visto per la prima volta: | July 19, 2022 |
| Ultima visualizzazione: | March 1, 2023 |
| Sistemi operativi interessati: | Windows |
Agenda Ransomware è una potente minaccia che sembra essere principalmente orientata contro operazioni rivolte a entità aziendali o aziendali. Naturalmente, gli attori delle minacce dietro Agenda Ransomware potrebbero facilmente usarlo anche contro i singoli utenti. I dettagli sul malware sono stati divulgati da un ricercatore di sicurezza informatica che segue Petrovic su Twitter.
La minaccia invasiva è in grado di bloccare numerosi tipi di file importanti, lasciandoli completamente inutilizzabili e inaccessibili. Ogni file crittografato avrà una stringa casuale di caratteri aggiunta al suo nome originale come nuova estensione. Inoltre, Agenda Ransomware consegnerà anche un file di testo denominato "[random_string]-RECOVER-README.txt" contenente una richiesta di riscatto da parte degli aggressori del dispositivo infetto.
Il messaggio di richiesta di riscatto afferma che i criminali informatici sono riusciti a raccogliere vari dati riservati e sensibili dalla rete e dai dispositivi della vittima. Un elenco di informazioni potenzialmente esfiltrate è dettagliato nella nota. Rivela inoltre che l'unico modo per contattare gli operatori di ransomware è visitare il loro sito Web dedicato ospitato sulla rete TOR. Gli utenti sono tenuti ad accedere al sito inserendo le informazioni di accesso trovate nella richiesta di riscatto.
Il testo completo del messaggio di Agenda Ransomware è:
'-- Agenda
La tua rete/sistema è stato crittografato.
I file crittografati hanno una nuova estensione.-- Dati sensibili e compromettenti
Abbiamo scaricato dati sensibili e compromettenti dal tuo sistema/rete
Se rifiuti di comunicare con noi e non raggiungiamo un accordo, i tuoi dati saranno pubblicati.
I dati includono:
- Dati personali dei dipendentiCVsDLSSN.
- Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
- Informazioni finanziarie, inclusi i dati dei clienti, i bilanci, i rapporti annuali, gli estratti conto bancari.
- Datagrammi/schemi/disegni completi per la produzione in formato solidworks
- E altro ancora...-- Avvertimento
1) Se modifichi i file, il nostro software di decrittografia non sarà in grado di recuperare i dati
2) Se utilizzi software di terze parti, puoi danneggiare/modificare i file (vedi punto 1)
3) Hai bisogno di una chiave di cifratura/del nostro software di decrittazione per ripristinare i tuoi file.
4) La polizia o le autorità non saranno in grado di aiutarti a ottenere la chiave di cifratura. Ti invitiamo a considerare le tue decisioni.-- Recupero
1) Scarica dal browser: hxxps://www.torproject.org/download/
2) Vai al dominio
3) Immettere le credenziali-- Credenziali
Estensione:
Dominio:
Accedere:
parola d'ordine:'
SpyHunter rileva e rimuove Agenda Ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
