एजेन्डा Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 4 |
पहिलो पटक देखियो: | July 19, 2022 |
पछिल्लो पटक हेरिएको: | March 1, 2023 |
OS(es) प्रभावित: | Windows |
Agenda Ransomware एक शक्तिशाली खतरा हो जुन प्राय: कर्पोरेट वा व्यापारिक संस्थाहरूलाई लक्षित गर्ने कार्यहरू विरुद्ध तयार गरिएको देखिन्छ। निस्सन्देह, Agenda Ransomware पछि खतरा अभिनेताहरूले सजिलै व्यक्तिगत प्रयोगकर्ताहरू विरुद्ध पनि प्रयोग गर्न सक्छन्। मालवेयरको बारेमा विवरणहरू साइबरसुरक्षा अनुसन्धानकर्ता द्वारा खुलासा गरिएको थियो जुन ट्विटरमा पेट्रोभिक द्वारा जान्छ।
आक्रामक खतराले धेरै महत्त्वपूर्ण फाइल प्रकारहरू लक गर्न सक्षम छ, तिनीहरूलाई प्रयोग गर्न नसकिने र पूर्ण रूपमा पहुँचयोग्य छोडेर। प्रत्येक इन्क्रिप्टेड फाइलमा नयाँ विस्तारको रूपमा यसको मूल नाममा जोडिएको वर्णहरूको अनियमित स्ट्रिङ हुनेछ। थप रूपमा, Agenda Ransomware ले '[random_string]-RECOVER-README.txt' नामक पाठ फाइल पनि पठाउनेछ जसमा संक्रमित यन्त्रका आक्रमणकारीहरूबाट फिरौतीको नोट समावेश छ।
फिरौती माग गर्ने सन्देशमा साइबर अपराधीहरूले पीडितको नेटवर्क र उपकरणहरूबाट विभिन्न गोप्य र संवेदनशील डाटा सङ्कलन गर्न सफल भएको बताएको छ। सम्भावित exfiltrated जानकारी को एक सूची नोट मा विस्तृत छ। यसले यो पनि प्रकट गर्दछ कि ransomware अपरेटरहरूसँग सम्पर्क गर्ने एकमात्र तरिका TOR नेटवर्कमा होस्ट गरिएको तिनीहरूको समर्पित वेबसाइट भ्रमण गरेर हो। प्रयोगकर्ताहरूले फिरौती नोटमा फेला परेको लगइन जानकारी प्रविष्ट गरेर साइट पहुँच गर्न अपेक्षा गरिन्छ।
Agenda Ransomware को सन्देश को पूर्ण पाठ हो:
'--- एजेन्डा
तपाईंको नेटवर्क/प्रणाली इन्क्रिप्ट गरिएको थियो।
इन्क्रिप्टेड फाइलहरूमा नयाँ विस्तार छ।- सम्झौता र संवेदनशील डाटा
हामीले तपाइँको प्रणाली/सञ्जालबाट सम्झौता र संवेदनशील डाटा डाउनलोड गरेका छौं
यदि तपाईंले हामीसँग कुराकानी गर्न अस्वीकार गर्नुभयो र हामी सम्झौतामा आएनौं भने तपाईंको डाटा प्रकाशित गरिनेछ।
डाटा समावेश:
- कर्मचारी व्यक्तिगत डाटाCVsDLSSN।
- स्थानीय र टाढाको सेवाहरूको लागि प्रमाणहरू सहित पूरा नेटवर्क नक्सा।
- ग्राहक डाटाबिल बजेट वार्षिक रिपोर्ट बैंक स्टेटमेन्ट सहित वित्तीय जानकारी।
- ठोस कार्य ढाँचामा निर्माणको लागि पूरा डाटाग्राम/स्कीमा/रेखाचित्रहरू
- र अधिक…-- चेतावनी
1) यदि तपाईंले फाइलहरू परिमार्जन गर्नुभयो भने - हाम्रो डिक्रिप्ट सफ्टवेयरले डाटा रिकभर गर्न सक्षम हुने छैन
2) यदि तपाइँ तेस्रो पक्ष सफ्टवेयर प्रयोग गर्नुहुन्छ भने - तपाइँ फाइलहरूलाई क्षति / परिमार्जन गर्न सक्नुहुन्छ (वस्तु 1 हेर्नुहोस्)
3) तपाईलाई फाइलहरू रिस्टोर गर्नको लागि सिफर कुञ्जी / हाम्रो डिक्रिप्ट सफ्टवेयर चाहिन्छ।
4) पुलिस वा अधिकारीहरूले तपाईंलाई साइफर कुञ्जी प्राप्त गर्न मद्दत गर्न सक्ने छैनन्। हामी तपाईंलाई आफ्नो निर्णयहरू विचार गर्न प्रोत्साहन दिन्छौं।-- रिकभरी
१) टोर ब्राउजर डाउनलोड गर्नुहोस्: hxxps://www.torproject.org/download/
२) डोमेनमा जानुहोस्
3) प्रमाणहरू प्रविष्ट गर्नुहोस्-- प्रमाणहरू
विस्तार:
डोमेन:
लग - इन:
पासवर्ड:'
SpyHunter पत्ता लगाउँछ र एजेन्डा Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
# | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |