Agenda Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 4 |
| Prvič viden: | July 19, 2022 |
| Nazadnje viden: | March 1, 2023 |
| Zadeti OS: | Windows |
Agenda Ransomware je močna grožnja, za katero se zdi, da je večinoma usmerjena proti operacijam, ki ciljajo na podjetja ali poslovne subjekte. Seveda bi akterji groženj, ki stojijo za Agenda Ransomware, to zlahka uporabili tudi proti posameznim uporabnikom. Podrobnosti o zlonamerni programski opremi je na Twitterju razkril raziskovalec kibernetske varnosti, ki ga imenuje Petrovic.
Invazivna grožnja je sposobna zakleniti številne pomembne vrste datotek, tako da so popolnoma neuporabne in nedostopne. Vsaka šifrirana datoteka bo imela izvirnemu imenu dodan naključni niz znakov kot nova končnica. Poleg tega bo Agenda Ransomware dostavila tudi besedilno datoteko z imenom '[random_string]-RECOVER-README.txt', ki vsebuje obvestilo o odkupnini od napadalcev okužene naprave.
V sporočilu z zahtevo po odkupnini je navedeno, da je kiberkriminalcem uspelo zbrati različne zaupne in občutljive podatke iz žrtvinega omrežja in naprav. Seznam potencialno ukradenih informacij je podroben v opombi. Prav tako razkriva, da je edini način za stik z operaterji izsiljevalske programske opreme obisk njihove namenske spletne strani, ki gostuje v omrežju TOR. Pričakuje se, da bodo uporabniki dostopali do spletnega mesta z vnosom podatkov za prijavo, ki jih najdete v obvestilu o odkupnini.
Celotno besedilo sporočila Agenda Ransomware je:
'-- Dnevni red
Vaše omrežje/sistem je bil šifriran.
Šifrirane datoteke imajo novo končnico.-- Nevarni in občutljivi podatki
Iz vašega sistema/omrežja smo prenesli ogrožajoče in občutljive podatke
Če zavrnete komunikacijo z nami in ne dosežemo dogovora, bodo vaši podatki objavljeni.
Podatki vključujejo:
- Osebni podatki zaposlenihCVsDLSSN.
- Celoten zemljevid omrežja, vključno s poverilnicami za lokalne in oddaljene storitve.
- Finančne informacije, vključno s podatki o strankah, letnimi poročili o proračunu, bančnimi izpiski.
- Celotni datagrami/sheme/risbe za proizvodnjo v formatu solidworks
- In več…-- Opozorilo
1) Če spremenite datoteke - naša programska oprema za dešifriranje ne bo mogla obnoviti podatkov
2) Če uporabljate programsko opremo tretje osebe - lahko poškodujete/spremenite datoteke (glejte točko 1)
3) Za obnovitev datotek potrebujete šifrirni ključ / našo programsko opremo za dešifriranje.
4) Policija ali oblasti vam ne bodo mogli pomagati pridobiti šifrirnega ključa. Spodbujamo vas, da razmislite o svojih odločitvah.-- Okrevanje
1) Prenesite brskalnik tor: hxxps://www.torproject.org/download/
2) Pojdite na domeno
3) Vnesite poverilnice-- Poverilnice
Razširitev:
Domena:
Vpiši se:
geslo:'
SpyHunter zazna in odstrani Agenda Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
