Agenda Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | July 19, 2022 |
最后一次露面: | March 1, 2023 |
受影响的操作系统: | Windows |
Agenda Ransomware 是一种强大的威胁,似乎主要针对针对公司或商业实体的操作。当然,Agenda Ransomware 背后的威胁行为者也可以轻松地使用它来对付个人用户。 Petrovic 在 Twitter 上的网络安全研究人员披露了有关恶意软件的详细信息。
侵入性威胁能够锁定许多重要的文件类型,使它们完全无法使用和无法访问。每个加密文件都会在其原始名称后附加一个随机字符串作为新的扩展名。此外,Agenda Ransomware 还将提供一个名为“[random_string]-RECOVER-README.txt”的文本文件,其中包含来自受感染设备的攻击者的赎金记录。
要求赎金的消息指出,网络犯罪分子已设法从受害者的网络和设备中收集各种机密和敏感数据。注释中详细列出了可能泄露的信息。它还表明,联系勒索软件运营商的唯一方法是访问托管在 TOR 网络上的专用网站。用户应通过输入赎金记录中的登录信息来访问该站点。
Agenda Ransomware 的消息全文如下:
' - 议程
您的网络/系统已加密。
加密文件有新的扩展名。-- 泄露和敏感数据
我们已从您的系统/网络下载了有危害的敏感数据
如果您拒绝与我们沟通并且我们未达成协议,您的数据将被公布。
数据包括:
- 员工个人数据CVsDLSSN。
- 完整的网络地图,包括本地和远程服务的凭据。
- 财务信息,包括客户数据账单预算年度报告银行报表。
- 以solidworks格式完成制造的完整数据报/方案/图纸
- 和更多…- 警告
1) 如果您修改文件 - 我们的解密软件将无法恢复数据
2) 如果您使用第三方软件 - 您可能会损坏/修改文件(参见第 1 项)
3)您需要密码密钥/我们的解密软件来恢复您的文件。
4) 警察或当局将无法帮助您获得密钥。我们鼓励您考虑您的决定。- 恢复
1)下载tor浏览器:hxxps://www.torproject.org/download/
2) 转到域
3) 输入凭据- 证书
扩大:
领域:
登录:
密码:'
SpyHunter 检测并删除 Agenda Ransomware
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |