Agenda Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
| Tahap Ancaman: | 100 % (tinggi) |
| Komputer yang Dijangkiti: | 4 |
| Pertama Dilihat: | July 19, 2022 |
| Kali terakhir dilihat: | March 1, 2023 |
| OS (es) Terjejas: | Windows |
Agenda Ransomware ialah ancaman kuat yang nampaknya kebanyakannya ditujukan kepada operasi yang menyasarkan entiti korporat atau perniagaan. Sudah tentu, pelaku ancaman di sebalik Agenda Ransomware boleh menggunakannya dengan mudah terhadap pengguna individu juga. Butiran tentang perisian hasad itu didedahkan oleh penyelidik keselamatan siber yang dibuat oleh Petrovic di Twitter.
Ancaman invasif mampu mengunci pelbagai jenis fail penting, menjadikannya tidak boleh digunakan dan tidak boleh diakses sepenuhnya. Setiap fail yang disulitkan akan mempunyai rentetan aksara rawak yang dilampirkan pada nama asalnya sebagai sambungan baharu. Selain itu, Agenda Ransomware juga akan menghantar fail teks bernama '[random_string]-RECOVER-README.txt' yang mengandungi nota tebusan daripada penyerang peranti yang dijangkiti.
Mesej menuntut wang tebusan menyatakan bahawa penjenayah siber telah berjaya mengumpul pelbagai data sulit dan sensitif daripada rangkaian dan peranti mangsa. Senarai maklumat yang mungkin dieksfiltrasi diperincikan dalam nota. Ia juga mendedahkan bahawa satu-satunya cara untuk menghubungi pengendali perisian tebusan adalah dengan melawati tapak web khusus mereka yang dihoskan pada rangkaian TOR. Pengguna dijangka mengakses tapak dengan memasukkan maklumat log masuk yang terdapat dalam nota tebusan.
Teks penuh mesej Agenda Ransomware ialah:
'-- Agenda
Rangkaian/sistem anda telah disulitkan.
Fail yang disulitkan mempunyai sambungan baharu.-- Data yang menjejaskan dan sensitif
Kami telah memuat turun data yang menjejaskan dan sensitif daripada sistem/rangkaian anda
Jika anda enggan berkomunikasi dengan kami dan kami tidak bersetuju, data anda akan diterbitkan.
Data termasuk:
- Data peribadi pekerjaCVsDLSSN.
- Peta rangkaian lengkap termasuk kelayakan untuk perkhidmatan tempatan dan jauh.
- Maklumat kewangan termasuk databillsbajet laporan tahunan penyata bank pelanggan.
- Datagram/skema/lukisan lengkap untuk pembuatan dalam format solidworks
- Dan banyak lagi…-- Amaran
1) Jika anda mengubah suai fail - perisian nyahsulit kami tidak akan dapat memulihkan data
2) Jika anda menggunakan perisian pihak ketiga - anda boleh merosakkan/mengubah suai fail (lihat item 1)
3) Anda memerlukan kunci sifir / perisian nyahsulit kami untuk memulihkan fail anda.
4) Polis atau pihak berkuasa tidak akan dapat membantu anda mendapatkan kunci sifir. Kami menggalakkan anda untuk mempertimbangkan keputusan anda.-- Pemulihan
1) Muat turun pelayar tor: hxxps://www.torproject.org/download/
2) Pergi ke domain
3) Masukkan kelayakan-- Bukti kelayakan
Sambungan:
Domain:
log masuk:
kata laluan:'
SpyHunter Mengesan & Membuang Agenda Ransomware
Butiran Sistem Fail
| # | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
