Agenda Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 4 |
เห็นครั้งแรก: | July 19, 2022 |
ครั้งสุดท้ายที่เจอ: | March 1, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Agenda Ransomware เป็นภัยคุกคามที่ดูเหมือนจะมุ่งเป้าไปที่การดำเนินการที่มุ่งเป้าไปที่องค์กรหรือองค์กรธุรกิจเป็นส่วนใหญ่ แน่นอนว่าผู้คุกคามที่อยู่เบื้องหลัง Agenda Ransomware สามารถใช้กับผู้ใช้แต่ละรายได้อย่างง่ายดายเช่นกัน รายละเอียดเกี่ยวกับมัลแวร์ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Petrovic ดำเนินการบน Twitter
ภัยคุกคามที่รุกรานสามารถล็อคไฟล์สำคัญหลายประเภท ทำให้ไม่สามารถใช้งานได้และไม่สามารถเข้าถึงได้โดยสมบูรณ์ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีสตริงอักขระแบบสุ่มต่อท้ายชื่อเดิมเป็นนามสกุลใหม่ นอกจากนี้ Agenda Ransomware จะส่งไฟล์ข้อความชื่อ '[random_string]-RECOVER-README.txt' ที่มีข้อความเรียกค่าไถ่จากผู้โจมตีอุปกรณ์ที่ติดไวรัส
ข้อความเรียกร้องค่าไถ่ระบุว่าอาชญากรไซเบอร์สามารถรวบรวมข้อมูลที่เป็นความลับและละเอียดอ่อนต่างๆ จากเครือข่ายและอุปกรณ์ของเหยื่อได้ รายการข้อมูลที่อาจถูกลักลอบนำเข้ามีรายละเอียดอยู่ในหมายเหตุ นอกจากนี้ยังเผยให้เห็นว่าวิธีเดียวที่จะติดต่อตัวดำเนินการ ransomware คือการเยี่ยมชมเว็บไซต์เฉพาะของพวกเขาที่โฮสต์บนเครือข่าย TOR ผู้ใช้ถูกคาดหวังให้เข้าถึงไซต์โดยป้อนข้อมูลการเข้าสู่ระบบที่พบในบันทึกค่าไถ่
ข้อความทั้งหมดของ Agenda Ransomware คือ:
'-- กำหนดการ
เครือข่าย/ระบบของคุณถูกเข้ารหัส
ไฟล์ที่เข้ารหัสมีนามสกุลใหม่-- ข้อมูลที่ประนีประนอมและละเอียดอ่อน
เราได้ดาวน์โหลดข้อมูลที่มีการประนีประนอมและละเอียดอ่อนจากระบบ/เครือข่ายของคุณแล้ว
หากคุณปฏิเสธที่จะสื่อสารกับเราและเราไม่ได้ทำข้อตกลง ข้อมูลของคุณจะถูกเผยแพร่
ข้อมูลรวมถึง:
- ข้อมูลส่วนตัวของพนักงานCVsDLSSN
- แผนที่เครือข่ายที่สมบูรณ์รวมถึงข้อมูลประจำตัวสำหรับบริการในพื้นที่และระยะไกล
- ข้อมูลทางการเงินรวมถึงลูกค้า databillsbudget รายงานงบธนาคารประจำปี
- ทำดาต้าแกรม/สคีมา/รูปวาดสำหรับการผลิตในรูปแบบ Solidworks ให้สมบูรณ์
- และอื่น ๆ…-- คำเตือน
1) หากคุณแก้ไขไฟล์ - ซอฟต์แวร์ถอดรหัสของเราไม่สามารถกู้คืนข้อมูลได้
2) หากคุณใช้ซอฟต์แวร์ของบุคคลที่สาม - คุณสามารถสร้างความเสียหาย/แก้ไขไฟล์ได้ (ดูข้อ 1)
3) คุณต้องการรหัสลับ / ซอฟต์แวร์ถอดรหัสของเราเพื่อกู้คืนไฟล์ของคุณ
4) ตำรวจหรือเจ้าหน้าที่จะไม่สามารถช่วยคุณหารหัสลับได้ เราขอแนะนำให้คุณพิจารณาการตัดสินใจของคุณ-- การกู้คืน
1) ดาวน์โหลดเบราว์เซอร์ Tor: hxxps://www.torproject.org/download/
2) ไปที่โดเมน
3) ป้อนข้อมูลประจำตัว-- ข้อมูลประจำตัว
การขยาย:
โดเมน:
เข้าสู่ระบบ:
รหัสผ่าน:'
SpyHunter ตรวจจับ & ลบ Agenda Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |