Agenda Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 4 |
Parë për herë të parë: | July 19, 2022 |
Parë për herë të fundit: | March 1, 2023 |
OS/OS të prekura: | Windows |
Agenda Ransomware është një kërcënim i fuqishëm që duket se është i orientuar kryesisht kundër operacioneve që synojnë entitete korporative ose biznesi. Sigurisht, aktorët e kërcënimit që qëndrojnë pas Agenda Ransomware mund ta përdorin lehtësisht edhe kundër përdoruesve individualë. Detajet në lidhje me malware u zbuluan nga një studiues i sigurisë kibernetike që shkon nga Petrovic në Twitter.
Kërcënimi pushtues është i aftë të bllokojë shumë lloje të rëndësishme skedarësh, duke i lënë ato të papërdorshme dhe të paarritshme plotësisht. Çdo skedar i koduar do të ketë një varg të rastësishëm karakteresh të bashkangjitura në emrin e tij origjinal si një shtesë e re. Përveç kësaj, Agenda Ransomware do të dorëzojë gjithashtu një skedar teksti të quajtur '[random_string]-RECOVER-README.txt' që përmban një shënim shpërblese nga sulmuesit e pajisjes së infektuar.
Në mesazhin e kërkesës për shpërblesë thuhet se kriminelët kibernetikë kanë arritur të mbledhin të dhëna të ndryshme konfidenciale dhe të ndjeshme nga rrjeti dhe pajisjet e viktimës. Një listë e informacioneve potencialisht të ekfiltruara është e detajuar në shënim. Ai gjithashtu zbulon se mënyra e vetme për të kontaktuar operatorët e ransomware është duke vizituar uebsajtin e tyre të dedikuar të organizuar në rrjetin TOR. Përdoruesit pritet të hyjnë në sajt duke futur informacionin e hyrjes që gjendet në shënimin e shpërblimit.
Teksti i plotë i mesazhit të Agenda Ransomware është:
'-- Rendi i ditës
Rrjeti/sistemi juaj u kodua.
Skedarët e koduar kanë shtrirje të re.-- Të dhëna komprometuese dhe të ndjeshme
Ne kemi shkarkuar të dhëna komprometuese dhe delikate nga sistemi/rrjeti juaj
Nëse refuzoni të komunikoni me ne dhe ne nuk arrijmë në një marrëveshje, të dhënat tuaja do të publikohen.
Të dhënat përfshijnë:
- Të dhënat personale të punonjësveCVsDLSSN.
- Harta e plotë e rrjetit duke përfshirë kredencialet për shërbimet lokale dhe të largëta.
- Informacion financiar duke përfshirë të dhënat e klientëve, faturat buxhetore, raportet vjetore, pasqyrat bankare.
- Datagrame/skema/vizatime të plota për prodhim në formatin solidworks
- Dhe me shume…-- Paralajmërim
1) Nëse modifikoni skedarët - programi ynë i deshifrimit nuk do të jetë në gjendje të rikuperojë të dhënat
2) Nëse përdorni softuer të palëve të treta - mund të dëmtoni/ndryshoni skedarët (shih artikullin 1)
3) Ju duhet çelësi i shifrimit / programi ynë i deshifrimit për të rivendosur skedarët tuaj.
4) Policia ose autoritetet nuk do të jenë në gjendje t'ju ndihmojnë të merrni çelësin e kodit. Ne ju inkurajojmë të merrni parasysh vendimet tuaja.-- Rimëkëmbja
1) Shkarkoni shfletuesin tor: hxxps://www.torproject.org/download/
2) Shkoni te domeni
3) Futni kredencialet-- Kredencialet
Zgjerim:
Domeni:
login:
fjalëkalimi:'
SpyHunter zbulon dhe heq Agenda Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |