Agenda Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 4 |
| Prvýkrát videný: | July 19, 2022 |
| Naposledy videný: | March 1, 2023 |
| Ovplyvnené OS: | Windows |
Agenda Ransomware je silná hrozba, ktorá sa zdá byť väčšinou zameraná proti operáciám zameraným na korporácie alebo podnikateľské subjekty. Samozrejme, aktéri hrozieb stojaci za Agenda Ransomware by ho mohli ľahko použiť aj proti jednotlivým používateľom. Podrobnosti o malvéri zverejnil výskumník v oblasti kybernetickej bezpečnosti, ktorý na Twitteri uvádza Petrovič.
Invazívna hrozba je schopná uzamknúť množstvo dôležitých typov súborov, takže sú úplne nepoužiteľné a neprístupné. Každý zašifrovaný súbor bude mať k pôvodnému názvu pripojený náhodný reťazec znakov ako novú príponu. Agenda Ransomware navyše doručí aj textový súbor s názvom „[random_string]-RECOVER-README.txt“ obsahujúci výkupné od útočníkov infikovaného zariadenia.
V správe požadujúcej výkupné sa uvádza, že kyberzločincom sa podarilo zhromaždiť rôzne dôverné a citlivé údaje zo siete a zariadení obete. Zoznam potenciálne exfiltrovaných informácií je podrobne uvedený v poznámke. Odhaľuje tiež, že jediný spôsob, ako kontaktovať prevádzkovateľov ransomvéru, je navštíviť ich vyhradenú webovú stránku hosťovanú v sieti TOR. Očakáva sa, že používatelia budú mať prístup na stránku zadaním prihlasovacích údajov, ktoré sa nachádzajú v poznámke o výkupnom.
Úplný text správy Agenda Ransomware je:
'-- Agenda
Vaša sieť/systém bol zašifrovaný.
Šifrované súbory majú novú príponu.-- Kompromitujúce a citlivé údaje
Z vášho systému/siete sme stiahli kompromitujúce a citlivé údaje
Ak s nami odmietnete komunikovať a nedohodneme sa, vaše údaje budú zverejnené.
Údaje zahŕňajú:
- Osobné údaje zamestnancovCVsDLSSN.
- Kompletná mapa siete vrátane poverení pre miestne a vzdialené služby.
- Finančné informácie vrátane údajov o klientoch, rozpočty, výročné správy, bankové výpisy.
- Kompletné datagramy/schémy/výkresy pre výrobu vo formáte Solidworks
- A viac…-- POZOR
1) Ak upravíte súbory - náš dešifrovací softvér nebude schopný obnoviť údaje
2) Ak používate softvér tretích strán - môžete poškodiť/upraviť súbory (pozri bod 1)
3) Na obnovenie súborov potrebujete šifrovací kľúč / náš dešifrovací softvér.
4) Polícia alebo úrady vám nebudú môcť pomôcť získať šifrovací kľúč. Odporúčame vám zvážiť svoje rozhodnutia.-- Zotavovanie
1) Stiahnite si prehliadač tor: hxxps://www.torproject.org/download/
2) Prejdite na doménu
3) Zadajte poverenia-- Poverenia
rozšírenie:
doména:
Prihlásiť sa:
heslo:'
SpyHunter Detects & Remove Agenda Ransomware
Podrobnosti o súborovom systéme
| # | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
