Agenda Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Draudu līmenis: | 100 % (Augsts) |
| Inficētie datori: | 4 |
| Pirmo reizi redzēts: | July 19, 2022 |
| Pēdējo reizi redzēts: | March 1, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Agenda Ransomware ir spēcīgs drauds, kas, šķiet, galvenokārt ir vērsts pret darbībām, kuru mērķauditorija ir korporatīvas vai biznesa vienības. Protams, Agenda Ransomware apdraudējuma dalībnieki varētu to viegli izmantot arī pret atsevišķiem lietotājiem. Sīkāku informāciju par ļaunprogrammatūru atklāja kiberdrošības pētnieks, ko Petrovičs ievietojis Twitter.
Invazīvie draudi spēj bloķēt daudzus svarīgus failu tipus, padarot tos nelietojamus un pilnībā nepieejamus. Katram šifrētā faila sākotnējam nosaukumam kā jauns paplašinājums būs pievienota nejauša rakstzīmju virkne. Turklāt programma Agenda Ransomware piegādās arī teksta failu ar nosaukumu “[random_string]-RECOVER-README.txt”, kurā ir ietverta izpirkuma piezīme no inficētās ierīces uzbrucējiem.
Ziņojumā, kurā pieprasīta izpirkuma maksa, teikts, ka kibernoziedzniekiem izdevies savākt dažādus konfidenciālus un sensitīvus datus no upura tīkla un ierīcēm. Potenciāli izfiltrētās informācijas saraksts ir detalizēts piezīmē. Tas arī atklāj, ka vienīgais veids, kā sazināties ar izspiedējvīrusu operatoriem, ir apmeklēt viņu speciālo vietni, kas mitināta TOR tīklā. Paredzams, ka lietotāji varēs piekļūt vietnei, ievadot pieteikšanās informāciju, kas atrodama izpirkuma piezīmē.
Pilns Agenda Ransomware ziņojuma teksts ir:
'-- Dienas kārtība
Jūsu tīkls/sistēma tika šifrēta.
Šifrētajiem failiem ir jauns paplašinājums.-- Kompromitējoši un sensitīvi dati
Mēs esam lejupielādējuši kompromitējošus un sensitīvus datus no jūsu sistēmas/tīkla
Ja jūs atsakāties sazināties ar mums un mēs nepanāksim vienošanos, jūsu dati tiks publicēti.
Dati ietver:
- Darbinieku personas datiCVsDLSSN.
- Pilnīga tīkla karte, ieskaitot vietējo un attālo pakalpojumu akreditācijas datus.
- Finanšu informācija, tostarp klientu datu rēķini, gada pārskati un bankas izraksti.
- Pilnīgas datagrammas/shēmas/rasējumi ražošanai solidworks formātā
- Un vēl…-- Brīdinājums
1) Ja modificējat failus, mūsu atšifrēšanas programmatūra nevarēs atgūt datus
2) Ja izmantojat trešās puses programmatūru - varat sabojāt/modificēt failus (skatiet 1. punktu)
3) Lai atjaunotu failus, jums ir nepieciešama šifra atslēga / mūsu atšifrēšanas programmatūra.
4) Policija vai iestādes nevarēs jums palīdzēt iegūt šifra atslēgu. Mēs aicinām jūs apsvērt savus lēmumus.-- Atveseļošanās
1) Lejupielādējiet tor pārlūkprogrammu: hxxps://www.torproject.org/download/
2) Dodieties uz domēnu
3) Ievadiet akreditācijas datus-- Akreditācijas dati
Paplašinājums:
Domēns:
Pieslēgties:
parole:'
SpyHunter atklāj un noņem Agenda Ransomware
Sīkāka informācija par failu sistēmu
| # | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
