Agenda Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | July 19, 2022 |
| Visto pela Última Vez: | March 1, 2023 |
| SO (s) Afetados: | Windows |
O Agenda Ransomware é uma ameaça potente que parece ser voltada principalmente para operações direcionadas a entidades corporativas ou empresariais. Obviamente, os agentes de ameaças por trás do Agenda Ransomware também podem usá-lo facilmente contra usuários individuais. Detalhes sobre o malware foram divulgados por um pesquisador de segurança cibernética que atende por Petrovic no Twitter.
A ameaça invasiva é capaz de bloquear vários tipos de arquivos importantes, deixando-os completamente inutilizáveis e inacessíveis. Cada arquivo criptografado terá uma sequência aleatória de caracteres anexada ao seu nome original como uma nova extensão. Além disso, o Agenda Ransomware também entregará um arquivo de texto chamado '[random_string]-RECOVER-README.txt' contendo uma nota de resgate dos invasores do dispositivo infectado.
A mensagem exigindo resgate afirma que os cibercriminosos conseguiram coletar vários dados confidenciais e confidenciais da rede e dos dispositivos da vítima. Uma lista de informações potencialmente exfiltradas é detalhada na nota. Também revela que a única maneira de entrar em contato com os operadores de ransomware é visitando seu site dedicado hospedado na rede TOR. Espera-se que os usuários acessem o site inserindo as informações de login encontradas na nota de resgate.
O texto completo da mensagem do Agenda Ransomware diz:
'-- Agenda
Sua rede/sistema foi criptografado.
Arquivos criptografados têm nova extensão.-- Dados comprometidos e sensíveis
Baixamos dados comprometedores e confidenciais do seu sistema/rede
Se você se recusar a se comunicar conosco e não chegarmos a um acordo, seus dados serão publicados.
Os dados incluem:
- Dados pessoais dos funcionáriosCVsDLSSN.
- Mapa de rede completo incluindo credenciais para serviços locais e remotos.
- Informações financeiras, incluindo contas de clientes, orçamentos, relatórios anuais, extratos bancários.
- Datagramas/esquemas/desenhos completos para fabricação em formato solidworks
- E mais…-- Aviso
1) Se você modificar arquivos - nosso software de descriptografia não poderá recuperar dados
2) Se você usa software de terceiros - você pode danificar/modificar arquivos (ver item 1)
3) Você precisa de uma chave de criptografia / nosso software de descriptografia para restaurar seus arquivos.
4) A polícia ou as autoridades não poderão ajudá-lo a obter a chave cifrada. Nós encorajamos você a considerar suas decisões.-- Recuperação
1) Baixe o navegador: hxxps://www.torproject.org/download/
2) Vá para o domínio
3) Insira as credenciais-- Credenciais
Extensão:
Domínio:
Conecte-se:
senha:'
SpyHunter detecta e remove Agenda Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
