Agenda Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 4 |
| Unang Nakita: | July 19, 2022 |
| Huling nakita: | March 1, 2023 |
| Apektado ang (mga) OS: | Windows |
Ang Agenda Ransomware ay isang malakas na banta na lumilitaw na karamihan ay nakatuon laban sa mga operasyon na nagta-target sa mga entidad ng korporasyon o negosyo. Siyempre, ang mga banta ng aktor sa likod ng Agenda Ransomware ay madaling magamit ito laban sa mga indibidwal na gumagamit din. Ang mga detalye tungkol sa malware ay isiniwalat ng isang cybersecurity researcher na napunta sa Petrovic sa Twitter.
Ang invasive na banta ay may kakayahang mag-lock ng maraming mahahalagang uri ng file, na nag-iiwan sa mga ito na hindi magamit at ganap na hindi naa-access. Ang bawat naka-encrypt na file ay magkakaroon ng random na string ng mga character na nakadugtong sa orihinal nitong pangalan bilang bagong extension. Bilang karagdagan, maghahatid din ang Agenda Ransomware ng text file na pinangalanang '[random_string]-RECOVER-README.txt' na naglalaman ng ransom note mula sa mga umaatake ng nahawaang device.
Ang mensaheng humihingi ng ransom ay nagsasaad na ang mga cybercriminal ay nagawang mangolekta ng iba't ibang kumpidensyal at sensitibong data mula sa network at mga device ng biktima. Ang isang listahan ng mga potensyal na na-exfiltrate na impormasyon ay nakadetalye sa tala. Inihayag din nito na ang tanging paraan upang makipag-ugnayan sa mga operator ng ransomware ay sa pamamagitan ng pagbisita sa kanilang nakatuong website na naka-host sa network ng TOR. Inaasahang maa-access ng mga user ang site sa pamamagitan ng pagpasok ng impormasyon sa pag-login na makikita sa ransom note.
Ang buong teksto ng mensahe ng Agenda Ransomware ay:
'-- Agenda
Ang iyong network/system ay na-encrypt.
May bagong extension ang mga naka-encrypt na file.-- Nakakompromiso at sensitibong data
Nag-download kami ng nakakakompromiso at sensitibong data mula sa iyong system/network
Kung tumanggi kang makipag-ugnayan sa amin at hindi kami nagkasundo, mai-publish ang iyong data.
Kasama sa data ang:
- Personal na data ng mga empleyadoCVsDLSSN.
- Kumpletuhin ang mapa ng network kasama ang mga kredensyal para sa mga lokal at malalayong serbisyo.
- Impormasyon sa pananalapi kabilang ang mga databills ng mga kliyentemga taunang ulatmga pahayag ng bangko.
- Kumpletuhin ang mga datagram/schema/drawing para sa pagmamanupaktura sa solidworks na format
- At iba pa…-- Babala
1) Kung babaguhin mo ang mga file - hindi makakabawi ng data ang aming decrypt software
2) Kung gumagamit ka ng third party software - maaari mong sirain/baguhin ang mga file (tingnan ang item 1)
3) Kailangan mo ng cipher key / aming decrypt software upang maibalik ang iyong mga file.
4) Hindi ka matutulungan ng pulisya o awtoridad na makuha ang cipher key. Hinihikayat ka naming isaalang-alang ang iyong mga desisyon.-- Pagbawi
1) I-download ang tor browser: hxxps://www.torproject.org/download/
2) Pumunta sa domain
3) Ipasok ang mga kredensyal-- Mga kredensyal
Extension:
Domain:
mag log in:
password:'
Nakikita at Tinatanggal ng SpyHunter ang Agenda Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |
