Agenda Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 4 |
| Первый раз: | July 19, 2022 |
| Последний визит: | March 1, 2023 |
| ОС(а) Затронутые: | Windows |
Программа-вымогатель Agenda — это мощная угроза, которая, по-видимому, в основном направлена против операций, нацеленных на корпоративные или коммерческие организации. Конечно, злоумышленники, стоящие за Agenda Ransomware, могут легко использовать его и против отдельных пользователей. Подробности о вредоносном ПО были раскрыты исследователем кибербезопасности Петровичем в Твиттере.
Инвазивная угроза способна блокировать множество важных типов файлов, делая их непригодными для использования и полностью недоступными. Каждый зашифрованный файл будет иметь случайную строку символов, добавленную к его исходному имени в качестве нового расширения. Кроме того, Agenda Ransomware также доставит текстовый файл с именем «[random_string]-RECOVER-README.txt», содержащий примечание о выкупе от злоумышленников зараженного устройства.
В сообщении с требованием выкупа говорится, что киберпреступникам удалось собрать различные конфиденциальные и конфиденциальные данные из сети и устройств жертвы. Список потенциально похищенной информации подробно описан в записке. Это также показывает, что единственный способ связаться с операторами программ-вымогателей — это посетить их специальный веб-сайт, размещенный в сети TOR. Ожидается, что пользователи получат доступ к сайту, введя информацию для входа, указанную в записке о выкупе.
Полный текст сообщения Agenda Ransomware:
'-- Повестка дня
Ваша сеть/система была зашифрована.
Зашифрованные файлы имеют новое расширение.-- Компрометирующие и конфиденциальные данные
Мы загрузили компрометирующие и конфиденциальные данные из вашей системы/сети.
Если вы откажетесь общаться с нами и мы не придем к соглашению, ваши данные будут опубликованы.
Данные включают:
- Персональные данные сотрудниковCVsDLSSN.
- Полная карта сети, включая учетные данные для локальных и удаленных служб.
- Финансовая информация, включая данные клиентов, счета, бюджет, годовые отчеты, банковские выписки.
- Полные дейтаграммы/схемы/чертежи для производства в формате SolidWorks
- И более…-- Предупреждение
1) Если вы изменяете файлы - наше программное обеспечение для расшифровки не сможет восстановить данные
2) Если вы используете стороннее ПО - вы можете повредить/изменить файлы (см. п.1)
3) Вам нужен ключ шифрования / наше программное обеспечение для расшифровки, чтобы восстановить ваши файлы.
4) Полиция или власти не смогут помочь вам получить ключ шифра. Мы призываем вас обдумать свои решения.-- Восстановление
1) Скачать тор браузер: hxxps://www.torproject.org/download/
2) Перейти на домен
3) Введите учетные данные-- Реквизиты для входа
Расширение:
Домен:
авторизоваться:
пароль:'
SpyHunter обнаруживает и удаляет Agenda Ransomware
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
