Agenda Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 4 |
Вперше побачили: | July 19, 2022 |
Востаннє бачили: | March 1, 2023 |
ОС (ОС), які постраждали: | Windows |
Програмне забезпечення-вимагач Agenda — це потужна загроза, яка, здається, здебільшого спрямована проти операцій, націлених на корпоративні або комерційні організації. Звичайно, зловмисники, які стоять за Agenda Ransomware, можуть легко використати його й проти окремих користувачів. Подробиці про зловмисне програмне забезпечення розкрив дослідник кібербезпеки Петрович у Twitter.
Інвазивна загроза здатна блокувати численні важливі типи файлів, залишаючи їх непридатними для використання та повністю недоступними. Кожен зашифрований файл матиме випадковий рядок символів, доданий до його початкового імені як нове розширення. Крім того, Agenda Ransomware також доставить текстовий файл під назвою "[random_string]-RECOVER-README.txt", який містить повідомлення про викуп від зловмисників зараженого пристрою.
У повідомленні з вимогою викупу йдеться, що кіберзлочинцям вдалося зібрати різні конфіденційні та чутливі дані з мережі та пристроїв жертви. Список потенційно викраденої інформації детально наведено в примітці. Він також показує, що єдиний спосіб зв’язатися з операторами програм-вимагачів – це відвідати їхній спеціальний веб-сайт, розміщений у мережі TOR. Очікується, що користувачі отримають доступ до сайту, ввівши дані для входу, вказані в записці про викуп.
Повний текст повідомлення Agenda Ransomware:
'-- Порядок денний
Ваша мережа/система була зашифрована.
Зашифровані файли мають нове розширення.-- Компрометація та конфіденційні дані
Ми завантажили компрометуючі та конфіденційні дані з вашої системи/мережі
Якщо ви відмовитеся спілкуватися з нами, і ми не досягнемо згоди, ваші дані будуть опубліковані.
Дані включають:
- Особисті дані співробітниківCVsDLSSN.
- Повна карта мережі, включаючи облікові дані для локальних і віддалених служб.
- Фінансова інформація, включаючи дані клієнтів, бюджети, річні звіти, банківські звіти.
- Повні дейтаграми/схеми/креслення для виробництва у форматі solidworks
- І більше…-- УВАГА
1) Якщо ви змінюєте файли, наше програмне забезпечення для дешифрування не зможе відновити дані
2) Якщо ви використовуєте стороннє програмне забезпечення - ви можете пошкодити/змінити файли (див. пункт 1)
3) Щоб відновити ваші файли, вам потрібен ключ шифру/наше програмне забезпечення для дешифрування.
4) Поліція чи органи влади не зможуть допомогти вам отримати ключ шифру. Ми закликаємо вас зважити свої рішення.-- Відновлення
1) Завантажте браузер tor: hxxps://www.torproject.org/download/
2) Перейти до домену
3) Введіть облікові дані-- Облікові дані
Розширення:
Домен:
логін:
пароль:'
SpyHunter виявляє та видаляє Agenda Ransomware
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |