Agenda Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 4 |
Lần đầu tiên nhìn thấy: | July 19, 2022 |
Nhìn thấy lần cuối: | March 1, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Agenda Ransomware là một mối đe dọa tiềm tàng dường như chủ yếu nhằm vào các hoạt động nhắm mục tiêu vào các tổ chức doanh nghiệp hoặc công ty. Tất nhiên, những kẻ đe dọa đằng sau Agenda Ransomware cũng có thể dễ dàng sử dụng nó chống lại người dùng cá nhân. Thông tin chi tiết về phần mềm độc hại đã được tiết lộ bởi một nhà nghiên cứu an ninh mạng của Petrovic trên Twitter.
Mối đe dọa xâm lấn có khả năng khóa nhiều loại tệp quan trọng, khiến chúng không thể sử dụng được và hoàn toàn không thể truy cập được. Mỗi tệp được mã hóa sẽ có một chuỗi ký tự ngẫu nhiên được thêm vào tên ban đầu của nó dưới dạng một phần mở rộng mới. Ngoài ra, Agenda Ransomware cũng sẽ gửi một tệp văn bản có tên '[random_string] -RECOVER-README.txt' có chứa thông báo đòi tiền chuộc từ những kẻ tấn công thiết bị bị nhiễm.
Thông báo đòi tiền chuộc nói rằng tội phạm mạng đã quản lý để thu thập nhiều dữ liệu bí mật và nhạy cảm từ mạng và thiết bị của nạn nhân. Một danh sách các thông tin có khả năng bị đào thải được nêu chi tiết trong ghi chú. Nó cũng tiết lộ rằng cách duy nhất để liên hệ với các nhà khai thác ransomware là truy cập trang web chuyên dụng của họ được lưu trữ trên mạng TOR. Người dùng phải truy cập trang web bằng cách nhập thông tin đăng nhập có trong ghi chú tiền chuộc.
Nội dung đầy đủ của thông điệp Agenda Ransomware là:
'-- Chương trình nghị sự
Mạng / hệ thống của bạn đã được mã hóa.
Các tệp được mã hóa có phần mở rộng mới.- Dữ liệu nhạy cảm và thỏa hiệp
Chúng tôi đã tải xuống dữ liệu nhạy cảm và xâm phạm từ hệ thống / mạng của bạn
Nếu bạn từ chối liên lạc với chúng tôi và chúng tôi không đi đến thống nhất, dữ liệu của bạn sẽ được công bố.
Dữ liệu bao gồm:
- Dữ liệu cá nhân của nhân viênCVsDLSSN.
- Bản đồ mạng hoàn chỉnh bao gồm thông tin đăng nhập cho các dịch vụ cục bộ và từ xa.
- Thông tin tài chính bao gồm cơ sở dữ liệu khách hàng báo cáo hàng năm báo cáo ngân hàng.
- Hoàn thành các sơ đồ / lược đồ / bản vẽ để sản xuất ở định dạng solidworks
- Và nhiều hơn nữa…-- Cảnh báo
1) Nếu bạn sửa đổi tệp - phần mềm giải mã của chúng tôi sẽ không thể khôi phục dữ liệu
2) Nếu bạn sử dụng phần mềm của bên thứ ba - bạn có thể làm hỏng / sửa đổi tệp (xem mục 1)
3) Bạn cần khóa mật mã / phần mềm giải mã của chúng tôi để khôi phục tệp cho bạn.
4) Cảnh sát hoặc chính quyền sẽ không thể giúp bạn lấy khóa mật mã. Chúng tôi khuyến khích bạn cân nhắc các quyết định của mình.-- Sự hồi phục
1) Tải xuống trình duyệt tor: hxxps: //www.torproject.org/download/
2) Đi tới miền
3) Nhập thông tin đăng nhập- Thông tin xác thực
Sự mở rộng:
Miền:
đăng nhập:
mật khẩu mở khóa:'
SpyHunter phát hiện và loại bỏ Agenda Ransomware
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |