Agenda Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 4 |
İlk görüş: | July 19, 2022 |
Son görülen: | March 1, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Agenda Ransomware, çoğunlukla kurumsal veya ticari kuruluşları hedef alan operasyonlara yönelik gibi görünen güçlü bir tehdittir. Elbette Agenda Ransomware'in arkasındaki tehdit aktörleri bunu bireysel kullanıcılara karşı da rahatlıkla kullanabilir. Kötü amaçlı yazılımla ilgili ayrıntılar, Petrovic tarafından Twitter'da bir siber güvenlik araştırmacısı tarafından açıklandı.
İstilacı tehdit, çok sayıda önemli dosya türünü kilitleyerek onları kullanılamaz ve tamamen erişilemez hale getirebilir. Her şifreli dosya, orijinal adına yeni bir uzantı olarak eklenen rastgele bir karakter dizisine sahip olacaktır. Ayrıca Agenda Ransomware, virüslü cihazın saldırganlarından bir fidye notu içeren '[random_string]-RECOVER-README.txt' adlı bir metin dosyası da gönderir.
Fidye talep eden mesaj, siber suçluların kurbanın ağından ve cihazlarından çeşitli gizli ve hassas verileri toplamayı başardığını belirtiyor. Potansiyel olarak sızdırılmış bilgilerin bir listesi notta ayrıntılı olarak verilmiştir. Ayrıca, fidye yazılımı operatörleriyle iletişim kurmanın tek yolunun, TOR ağında barındırılan özel web sitelerini ziyaret etmek olduğunu da ortaya koyuyor. Kullanıcıların fidye notunda bulunan giriş bilgilerini girerek siteye erişmeleri bekleniyor.
Agenda Ransomware'in mesajının tam metni şöyle:
'-- Gündem
Ağınız/sisteminiz şifrelendi.
Şifrelenmiş dosyaların yeni uzantısı var.-- Ödün veren ve hassas veriler
Sisteminizden/ağınızdan tehlikeli ve hassas verileri indirdik
Bizimle iletişim kurmayı reddederseniz ve bir anlaşmaya varamazsak, verileriniz yayınlanacaktır.
Veriler şunları içerir:
- Çalışanların kişisel verileriCVsDLSSN.
- Yerel ve uzak hizmetler için kimlik bilgilerini içeren eksiksiz ağ haritası.
- Müşterilerin veri faturalarıbütçe yıllık raporları banka hesap özetleri dahil finansal bilgiler.
- Solidworks formatında üretim için eksiksiz datagramlar/şemalar/çizimler
- Ve dahası…-- Uyarı
1) Dosyaları değiştirirseniz - şifre çözme yazılımımız verileri kurtaramaz
2) Üçüncü taraf yazılımı kullanıyorsanız - dosyalara zarar verebilir/değiştirebilirsiniz (bkz. madde 1)
3) Dosyalarınızı geri yüklemek için şifre anahtarına / şifre çözme yazılımımıza ihtiyacınız var.
4) Polis veya yetkililer, şifre anahtarını almanıza yardımcı olamaz. Kararlarınızı gözden geçirmenizi öneririz.-- Kurtarma
1) Tor tarayıcıyı indirin: hxxps://www.torproject.org/download/
2) Etki alanına git
3) Kimlik bilgilerini girin-- Kimlik Bilgileri
Eklenti:
Alan adı:
giriş yapmak:
şifre:'
SpyHunter Agenda Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |