Agenda Ransomware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 4 |
처음 본 것: | July 19, 2022 |
마지막으로 본: | March 1, 2023 |
영향을 받는 OS: | Windows |
Agenda Ransomware는 주로 기업 또는 비즈니스 엔터티를 대상으로 하는 작업을 대상으로 하는 것으로 보이는 강력한 위협입니다. 물론 Agenda Ransomware의 배후에 있는 위협 행위자는 개별 사용자에 대해서도 쉽게 사용할 수 있습니다. 악성 코드에 대한 세부 정보는 Twitter에서 Petrovic이 운영하는 사이버 보안 연구원에 의해 공개되었습니다.
침입 위협은 수많은 중요한 파일 형식을 잠글 수 있어 완전히 사용할 수 없고 액세스할 수 없습니다. 암호화된 각 파일에는 임의의 문자열이 원래 이름에 새 확장자로 추가됩니다. 또한 Agenda Ransomware는 감염된 장치의 공격자가 보낸 랜섬 메모가 포함된 '[random_string]-RECOVER-README.txt'라는 텍스트 파일도 전달합니다.
몸값을 요구하는 메시지에는 사이버 범죄자들이 피해자의 네트워크 및 장치에서 다양한 기밀 및 민감한 데이터를 수집했다고 나와 있습니다. 유출 가능성이 있는 정보 목록은 메모에 자세히 나와 있습니다. 또한 랜섬웨어 운영자에게 연락할 수 있는 유일한 방법은 TOR 네트워크에서 호스팅되는 전용 웹사이트를 방문하는 것이라고 밝혔습니다. 사용자는 몸값 노트에 있는 로그인 정보를 입력하여 사이트에 액세스해야 합니다.
Agenda Ransomware의 메시지 전문은 다음과 같습니다.
'-- 의제
네트워크/시스템이 암호화되었습니다.
암호화된 파일에는 새로운 확장자가 있습니다.-- 손상되고 민감한 데이터
귀하의 시스템/네트워크에서 손상되고 민감한 데이터를 다운로드했습니다.
귀하가 당사와의 의사 소통을 거부하고 당사가 합의하지 않으면 귀하의 데이터가 게시됩니다.
데이터에는 다음이 포함됩니다.
- 직원 개인 데이터CVsDLSSN.
- 로컬 및 원격 서비스에 대한 자격 증명을 포함하는 완전한 네트워크 맵.
- 고객 데이터 청구서예산연간 보고서은행 명세서를 포함한 재무 정보.
- 솔리드웍스 형식의 제조를 위한 완전한 데이터그램/스키마/도면
- 그리고 더…-- 경고
1) 파일을 수정하는 경우 - 당사의 암호 해독 소프트웨어는 데이터를 복구할 수 없습니다.
2) 타사 소프트웨어를 사용하는 경우 파일을 손상/수정할 수 있습니다(항목 1 참조).
3) 파일을 복원하려면 암호 키/해독 소프트웨어가 필요합니다.
4) 경찰이나 당국은 암호 키를 얻는 데 도움을 줄 수 없습니다. 귀하의 결정을 고려해 보시기 바랍니다.-- 회복
1) 토르 브라우저 다운로드: hxxps://www.torproject.org/download/
2) 도메인으로 이동
3) 자격 증명 입력-- 자격 증명
확대:
도메인:
로그인:
비밀번호:'
SpyHunter는 Agenda Ransomware를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |