Agenda-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 4 |
| Eerst gezien: | July 19, 2022 |
| Laatst gezien: | March 1, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Agenda Ransomware is een krachtige bedreiging die vooral gericht lijkt te zijn tegen operaties die gericht zijn op bedrijven of zakelijke entiteiten. Natuurlijk kunnen de bedreigingsactoren achter de Agenda Ransomware het ook gemakkelijk tegen individuele gebruikers gebruiken. Details over de malware werden onthuld door een cybersecurity-onderzoeker die door Petrovic op Twitter gaat.
De invasieve dreiging is in staat om tal van belangrijke bestandstypen te vergrendelen, waardoor ze onbruikbaar en volledig ontoegankelijk worden. Aan elk versleuteld bestand wordt een willekeurige reeks tekens toegevoegd als een nieuwe extensie aan de oorspronkelijke naam. Daarnaast levert de Agenda Ransomware ook een tekstbestand met de naam '[random_string]-RECOVER-README.txt' met daarin een losgeldbrief van de aanvallers van het geïnfecteerde apparaat.
In het bericht waarin om losgeld wordt gevraagd, staat dat de cybercriminelen erin zijn geslaagd om verschillende vertrouwelijke en gevoelige gegevens van het netwerk en de apparaten van het slachtoffer te verzamelen. Een lijst met mogelijk geëxfiltreerde informatie wordt gedetailleerd beschreven in de notitie. Het onthult ook dat de enige manier om contact op te nemen met de ransomware-operators is door hun speciale website te bezoeken die wordt gehost op het TOR-netwerk. Van gebruikers wordt verwacht dat ze toegang krijgen tot de site door de login-informatie in de losgeldbrief in te voeren.
De volledige tekst van het bericht van Agenda Ransomware is:
'-- Agenda
Uw netwerk/systeem is versleuteld.
Versleutelde bestanden hebben een nieuwe extensie.-- Compromitterende en gevoelige gegevens
We hebben compromitterende en gevoelige gegevens van uw systeem/netwerk gedownload
Als u weigert met ons te communiceren en wij komen niet tot overeenstemming, dan worden uw gegevens gepubliceerd.
Gegevens omvatten:
- Persoonsgegevens medewerkersCVsDLSSN.
- Volledige netwerkkaart inclusief referenties voor lokale en externe services.
- Financiële informatie inclusief klantengegevensrekeningenbegrotingenjaarverslagenbankafschriften.
- Volledige datagrammen/schema's/tekeningen voor fabricage in solidworks-formaat
- En meer…-- Waarschuwing:
1) Als u bestanden wijzigt, kan onze decoderingssoftware geen gegevens herstellen
2) Als u software van derden gebruikt, kunt u bestanden beschadigen/wijzigen (zie item 1)
3) U hebt een cijfersleutel / onze decoderingssoftware nodig om uw bestanden te herstellen.
4) De politie of autoriteiten kunnen u niet helpen om de cijfersleutel te krijgen. We moedigen u aan om na te denken over uw beslissingen.-- Herstel
1) Tor-browser downloaden: hxxps://www.torproject.org/download/
2) Ga naar domein
3) Voer inloggegevens in-- Inloggegevens
Verlenging:
Domein:
Log in:
wachtwoord:'
SpyHunter detecteert en verwijdert Agenda-ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
