Agenda Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 4 |
| Pirmą kartą pamatytas: | July 19, 2022 |
| Paskutinį kartą matytas: | March 1, 2023 |
| Paveikta (-os) OS: | Windows |
„Agenda Ransomware“ yra didelė grėsmė, kuri, atrodo, dažniausiai yra nukreipta į operacijas, nukreiptas į įmones ar verslo subjektus. Žinoma, „Agenda Ransomware“ grėsmės veikėjai gali lengvai ją panaudoti ir prieš atskirus vartotojus. Išsamią informaciją apie kenkėjišką programinę įrangą atskleidė kibernetinio saugumo tyrinėtojas, kurį Petrovičius paskelbė socialiniame tinkle „Twitter“.
Invazinė grėsmė gali užrakinti daugybę svarbių failų tipų, todėl jie negali būti naudojami ir visiškai nepasiekiami. Kiekvienas užšifruotas failas turės atsitiktinę simbolių eilutę, pridėtą prie pradinio pavadinimo kaip naujas plėtinys. Be to, „Agenda Ransomware“ taip pat pateiks tekstinį failą pavadinimu „[random_string]-RECOVER-README.txt“, kuriame yra užkrėsto įrenginio užpuolikų išpirkos laiškas.
Išpirkos reikalaujančiame pranešime teigiama, kad kibernetiniams nusikaltėliams pavyko surinkti įvairius konfidencialius ir jautrius duomenis iš aukos tinklo ir įrenginių. Galimai išfiltruotos informacijos sąrašas pateikiamas pastaboje. Tai taip pat atskleidžia, kad vienintelis būdas susisiekti su išpirkos reikalaujančių programų operatoriais yra apsilankyti jų specialioje svetainėje, esančioje TOR tinkle. Tikimasi, kad vartotojai galės patekti į svetainę įvesdami išpirkos raštelyje esančią prisijungimo informaciją.
Visas Agenda Ransomware pranešimo tekstas yra:
'-- Dienotvarkė
Jūsų tinklas / sistema buvo užšifruota.
Šifruoti failai turi naują plėtinį.– Kompromituojantys ir jautrūs duomenys
Atsisiuntėme kompromituojančius ir neskelbtinus duomenis iš jūsų sistemos / tinklo
Jei atsisakysite su mumis bendrauti ir mes nepasieksime susitarimo, jūsų duomenys bus paskelbti.
Duomenys apima:
- Darbuotojų asmens duomenysCVsDLSSN.
- Visas tinklo žemėlapis, įskaitant vietinių ir nuotolinių paslaugų kredencialus.
- Finansinė informacija, įskaitant klientų duomenų sąskaitas, metines ataskaitas ir banko ataskaitas.
- Pilnos datagramos / schemos / brėžiniai gamybai solidworks formatu
- Ir dar…-- Įspėjimas
1) Jei pakeisite failus, mūsų iššifravimo programinė įranga negalės atkurti duomenų
2) Jei naudojate trečiosios šalies programinę įrangą – galite sugadinti/pakeisti failus (žr. 1 punktą)
3) Norėdami atkurti failus, jums reikia šifro rakto / mūsų iššifravimo programinės įrangos.
4) Policija ar valdžios institucijos negalės jums padėti gauti šifro rakto. Kviečiame apgalvoti savo sprendimus.-- Atsigavimas
1) Atsisiųskite tor naršyklę: hxxps://www.torproject.org/download/
2) Eikite į domeną
3) Įveskite kredencialus-- Įgaliojimai
Pratęsimas:
Domenas:
Prisijungti:
Slaptažodis:'
„SpyHunter“ aptinka ir pašalina Agenda Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
