Agenda Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 4 |
| Prima vedere: | July 19, 2022 |
| Vazut ultima data: | March 1, 2023 |
| OS afectat(e): | Windows |
Agenda Ransomware este o amenințare puternică care pare a fi orientată în principal împotriva operațiunilor care vizează entități corporative sau de afaceri. Desigur, actorii amenințărilor din spatele Agenda Ransomware l-ar putea folosi cu ușurință și împotriva utilizatorilor individuali. Detalii despre malware au fost dezvăluite de un cercetător în securitate cibernetică, care este trimis de Petrovic pe Twitter.
Amenințarea invazivă este capabilă să blocheze numeroase tipuri de fișiere importante, lăsându-le inutilizabile și inaccesibile complet. Fiecare fișier criptat va avea un șir aleatoriu de caractere atașat la numele său original ca o nouă extensie. În plus, Agenda Ransomware va livra și un fișier text numit „[random_string]-RECOVER-README.txt” care conține o notă de răscumpărare de la atacatorii dispozitivului infectat.
Mesajul care solicită răscumpărare afirmă că infractorii cibernetici au reușit să colecteze diverse date confidențiale și sensibile din rețeaua și dispozitivele victimei. O listă a informațiilor potențial exfiltrate este detaliată în notă. De asemenea, dezvăluie că singura modalitate de a contacta operatorii de ransomware este prin vizitarea site-ului lor dedicat, găzduit în rețeaua TOR. Se așteaptă ca utilizatorii să acceseze site-ul introducând informațiile de conectare găsite în nota de răscumpărare.
Textul complet al mesajului Agenda Ransomware este:
'-- Agendă
Rețeaua/sistemul dvs. a fost criptat.
Fișierele criptate au o nouă extensie.-- Date sensibile și compromițătoare
Am descărcat date sensibile și compromițătoare din sistemul dumneavoastră/rețea
Dacă refuzați să comunicați cu noi și nu ajungem la un acord, datele dumneavoastră vor fi publicate.
Datele includ:
- Datele personale ale angajațilorCVsDLSSN.
- Hartă completă a rețelei, inclusiv acreditările pentru serviciile locale și la distanță.
- Informații financiare, inclusiv datele clienților facturi bugete rapoarte anuale extrase bancare.
- Datagrame/scheme/desene complete pentru fabricație în format solidworks
- Și altele…-- Avertizare
1) Dacă modificați fișiere - software-ul nostru de decriptare nu va putea recupera datele
2) Dacă utilizați software terță parte - puteți deteriora/modifica fișierele (vezi articolul 1)
3) Aveți nevoie de cheie de criptare / software-ul nostru de decriptare pentru a vă restaura fișierele.
4) Poliția sau autoritățile nu vă vor putea ajuta să obțineți cheia cifră. Vă încurajăm să luați în considerare deciziile dvs.-- Recuperare
1) Descărcați browserul tor: hxxps://www.torproject.org/download/
2) Accesați domeniul
3) Introduceți acreditările-- Acreditări
Extensie:
Domeniu:
Autentificare:
parola:'
SpyHunter detectează și elimină Agenda Ransomware
Detaliile sistemului de fișiere
| # | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
