ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 4 |
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | July 19, 2022 |
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | March 1, 2023 |
ਪ੍ਰਭਾਵਿਤ OS: | Windows |
Agenda Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਹੈ ਜੋ ਜ਼ਿਆਦਾਤਰ ਕਾਰਪੋਰੇਟ ਜਾਂ ਵਪਾਰਕ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਕਾਰਜਾਂ ਦੇ ਵਿਰੁੱਧ ਤਿਆਰ ਕੀਤਾ ਜਾਪਦਾ ਹੈ। ਬੇਸ਼ੱਕ, ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਇਸ ਨੂੰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਆਸਾਨੀ ਨਾਲ ਵਰਤ ਸਕਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਬਾਰੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਟਵਿੱਟਰ 'ਤੇ ਪੈਟ੍ਰੋਵਿਕ ਦੁਆਰਾ ਜਾਂਦਾ ਹੈ।
ਹਮਲਾਵਰ ਧਮਕੀ ਕਈ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾ-ਵਰਤਣਯੋਗ ਅਤੇ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਛੱਡ ਕੇ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ ਜੋੜਿਆ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਹੋਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ '[random_string]-RECOVER-README.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਜਿਸ ਵਿੱਚ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੋਵੇਗਾ।
ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਨੈੱਟਵਰਕ ਅਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਗੁਪਤ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਬਾਹਰ ਕੱਢੀ ਗਈ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਸੂਚੀ ਨੋਟ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ ਹੈ। ਇਹ ਇਹ ਵੀ ਦੱਸਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਉਨ੍ਹਾਂ ਦੀ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਪਾਈ ਗਈ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦਾਖਲ ਕਰਕੇ ਸਾਈਟ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
Agenda Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'--- ਏਜੰਡਾ
ਤੁਹਾਡਾ ਨੈੱਟਵਰਕ/ਸਿਸਟਮ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ।
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਹੈ।- ਸਮਝੌਤਾ ਕਰਨ ਵਾਲਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ
ਅਸੀਂ ਤੁਹਾਡੇ ਸਿਸਟਮ/ਨੈੱਟਵਰਕ ਤੋਂ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਕਿਸੇ ਸਮਝੌਤੇ 'ਤੇ ਨਹੀਂ ਆਉਂਦੇ ਤਾਂ ਤੁਹਾਡਾ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।
ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕਰਮਚਾਰੀਆਂ ਦਾ ਨਿੱਜੀ ਡੇਟਾCVsDLSSN।
- ਸਥਾਨਕ ਅਤੇ ਰਿਮੋਟ ਸੇਵਾਵਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਸਮੇਤ ਪੂਰਾ ਨੈੱਟਵਰਕ ਨਕਸ਼ਾ।
- ਗਾਹਕਾਂ ਦੇ ਡੇਟਾਬਿਲ ਬਜਟਾਂ ਦੀ ਸਾਲਾਨਾ ਰਿਪੋਰਟਾਂ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ ਸਮੇਤ ਵਿੱਤੀ ਜਾਣਕਾਰੀ।
- ਸਾਲਿਡਵਰਕਸ ਫਾਰਮੈਟ ਵਿੱਚ ਨਿਰਮਾਣ ਲਈ ਪੂਰਾ ਡੇਟਾਗ੍ਰਾਮ/ਸਕੀਮਾ/ਡਰਾਇੰਗ
- ਅਤੇ ਹੋਰ…-- ਚੇਤਾਵਨੀ
1) ਜੇਕਰ ਤੁਸੀਂ ਫਾਈਲਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦੇ ਹੋ - ਸਾਡਾ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ
2) ਜੇਕਰ ਤੁਸੀਂ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ - ਤੁਸੀਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ/ਸੋਧ ਸਕਦੇ ਹੋ (ਆਈਟਮ 1 ਦੇਖੋ)
3) ਤੁਹਾਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਸਾਈਫਰ ਕੁੰਜੀ / ਸਾਡੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਲੋੜ ਹੈ।
4) ਸਿਫਰ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਪੁਲਿਸ ਜਾਂ ਅਧਿਕਾਰੀ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਆਪਣੇ ਫ਼ੈਸਲਿਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ।-- ਰਿਕਵਰੀ
1) tor ਬਰਾਊਜ਼ਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ: hxxps://www.torproject.org/download/
2) ਡੋਮੇਨ 'ਤੇ ਜਾਓ
3) ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰੋ-- ਪ੍ਰਮਾਣ ਪੱਤਰ
ਐਕਸਟੈਂਸ਼ਨ:
ਡੋਮੇਨ:
ਲਾਗਿਨ:
ਪਾਸਵਰਡ:'
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
# | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |