Agenda Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 4 |
Први пут виђено: | July 19, 2022 |
Последњи пут виђен: | March 1, 2023 |
ОС на које утиче: | Windows |
Агенда Рансомваре је моћна претња за коју се чини да је углавном усмерена против операција усмерених на корпоративне или пословне субјекте. Наравно, актери претњи који стоје иза Агенда Рансомваре-а могу лако да га користе и против појединачних корисника. Детаље о злонамерном софтверу открио је истраживач сајбер безбедности кога је Петровић објавио на Твитеру.
Инвазивна претња је способна да закључа бројне важне типове датотека, остављајући их неупотребљивим и потпуно неприступачним. Свака шифрована датотека ће имати насумични низ знакова који је додат оригиналном имену као нова екстензија. Поред тога, Агенда Рансомваре ће такође испоручити текстуалну датотеку под називом „[рандом_стринг]-РЕЦОВЕР-РЕАДМЕ.ткт“ која садржи белешку о откупнини од нападача зараженог уређаја.
У поруци у којој се захтева откуп наводи се да су сајбер криминалци успели да прикупе различите поверљиве и осетљиве податке са мреже и уређаја жртве. Списак потенцијално ексфилтрираних информација је детаљан у напомени. Такође открива да је једини начин да контактирате оператере рансомвера тако што ћете посетити њихову наменску веб локацију која се налази на ТОР мрежи. Од корисника се очекује да приступе сајту уношењем података за пријаву који се налазе у напомени о откупнини.
Пун текст поруке Агенда Рансомваре-а је:
'-- Дневни ред
Ваша мрежа/систем је шифрован.
Шифроване датотеке имају нову екстензију.-- Компромитујући и осетљиви подаци
Преузели смо компромитујуће и осетљиве податке са вашег система/мреже
Ако одбијете да комуницирате са нама, а ми се не договоримо, ваши подаци ће бити објављени.
Подаци обухватају:
- Лични подаци запосленихЦВсДЛССН.
- Комплетна мапа мреже укључујући акредитиве за локалне и удаљене услуге.
- Финансијске информације укључујући податке о клијентима, рачуне, буџете, годишње извештаје, изводе банке.
- Комплетни датаграми/шеме/цртежи за производњу у солидворкс формату
- И још…-- Упозорење
1) Ако измените датотеке - наш софтвер за дешифровање неће моћи да поврати податке
2) Ако користите софтвер треће стране - можете оштетити/изменити датотеке (погледајте ставку 1)
3) Потребан вам је кључ за шифровање / наш софтвер за дешифровање да бисте вратили ваше датотеке.
4) Полиција или власти неће моћи да вам помогну да добијете кључ за шифровање. Подстичемо вас да размислите о својим одлукама.-- Опоравак
1) Преузмите тор претраживач: хккпс://ввв.торпројецт.орг/довнлоад/
2) Идите на домен
3) Унесите акредитиве-- Акредитиве
Додатак:
Домен:
Пријавите се:
Лозинка:'
СпиХунтер открива и уклања Agenda Ransomware
Детаљи о систему датотека
# | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |