Agenda Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 4 |
| Pierwszy widziany: | July 19, 2022 |
| Ostatnio widziany: | March 1, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Agenda Ransomware to potężne zagrożenie, które wydaje się być głównie nastawione na operacje wymierzone w podmioty korporacyjne lub biznesowe. Oczywiście cyberprzestępcy stojący za Agenda Ransomware mogą z łatwością użyć go również przeciwko indywidualnym użytkownikom. Szczegóły dotyczące szkodliwego oprogramowania zostały ujawnione przez badacza cyberbezpieczeństwa, który podaje na Twitterze Petrovic.
Zagrożenie inwazyjne jest w stanie zablokować wiele ważnych typów plików, pozostawiając je całkowicie bezużyteczne i niedostępne. Każdy zaszyfrowany plik będzie miał losowy ciąg znaków dołączony do jego oryginalnej nazwy jako nowe rozszerzenie. Ponadto Agenda Ransomware dostarczy również plik tekstowy o nazwie „[losowy_ciąg]-RECOVER-README.txt” zawierający żądanie okupu od osób atakujących zainfekowane urządzenie.
Wiadomość z żądaniem okupu stwierdza, że cyberprzestępcom udało się zebrać różne poufne i wrażliwe dane z sieci i urządzeń ofiary. Lista potencjalnie eksfiltrowanych informacji znajduje się w nocie. Ujawnia również, że jedynym sposobem skontaktowania się z operatorami oprogramowania ransomware jest odwiedzenie ich dedykowanej strony internetowej hostowanej w sieci TOR. Oczekuje się, że użytkownicy uzyskają dostęp do witryny, wprowadzając dane logowania znajdujące się w nocie okupu.
Pełny tekst wiadomości Agenda Ransomware to:
'-- Porządek obrad
Twoja sieć/system został zaszyfrowany.
Zaszyfrowane pliki mają nowe rozszerzenie.-- Dane kompromitujące i wrażliwe
Pobraliśmy kompromitujące i wrażliwe dane z Twojego systemu/sieci
Jeśli odmówisz kontaktu z nami i nie dojdziemy do porozumienia, Twoje dane zostaną opublikowane.
Dane obejmują:
- Dane osobowe pracownikówCVsDLSSN.
- Kompletna mapa sieci, w tym poświadczenia usług lokalnych i zdalnych.
- Informacje finansowe, w tym dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.
- Kompletne datagramy/schematy/rysunki do produkcji w formacie solidworks
- I więcej…-- Ostrzeżenie
1) Jeśli zmodyfikujesz pliki - nasze oprogramowanie odszyfrowujące nie będzie w stanie odzyskać danych
2) Jeśli korzystasz z oprogramowania firm trzecich - możesz uszkodzić/zmodyfikować pliki (patrz punkt 1)
3) Potrzebujesz klucza szyfrującego / naszego oprogramowania do odszyfrowywania, aby przywrócić pliki.
4) Policja lub władze nie będą w stanie pomóc w zdobyciu klucza szyfrowego. Zachęcamy do rozważenia swoich decyzji.-- Powrót do zdrowia
1) Pobierz przeglądarkę Tor: hxxps://www.torproject.org/download/
2) Przejdź do domeny
3) Wprowadź dane uwierzytelniające-- Kwalifikacje
Rozbudowa:
Domena:
Zaloguj sie:
hasło:'
SpyHunter wykrywa i usuwa Agenda Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
