Agenda-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 4 |
Zum ersten Mal gesehen: | July 19, 2022 |
Zuletzt gesehen: | March 1, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Agenda Ransomware ist eine potente Bedrohung, die sich hauptsächlich gegen Operationen zu richten scheint, die auf Unternehmen oder Geschäftseinheiten abzielen. Natürlich könnten die Bedrohungsakteure hinter der Agenda Ransomware sie auch problemlos gegen einzelne Benutzer einsetzen. Details über die Malware wurden von einem Cybersicherheitsforscher von Petrovic auf Twitter veröffentlicht.
Die invasive Bedrohung ist in der Lage, zahlreiche wichtige Dateitypen zu sperren und sie unbrauchbar und vollständig unzugänglich zu machen. An jede verschlüsselte Datei wird eine zufällige Zeichenkette als neue Erweiterung an ihren ursprünglichen Namen angehängt. Darüber hinaus liefert die Agenda Ransomware auch eine Textdatei mit dem Namen „[random_string]-RECOVER-README.txt“, die eine Lösegeldforderung von den Angreifern des infizierten Geräts enthält.
Die Nachricht mit der Lösegeldforderung besagt, dass es den Cyberkriminellen gelungen ist, verschiedene vertrauliche und sensible Daten aus dem Netzwerk und den Geräten des Opfers zu sammeln. Eine Liste potenziell exfiltrierter Informationen ist in der Notiz aufgeführt. Es zeigt auch, dass die einzige Möglichkeit, die Ransomware-Betreiber zu kontaktieren, darin besteht, ihre spezielle Website zu besuchen, die im TOR-Netzwerk gehostet wird. Von den Benutzern wird erwartet, dass sie auf die Website zugreifen, indem sie die in der Lösegeldforderung enthaltenen Anmeldeinformationen eingeben.
Der vollständige Text der Nachricht von Agenda Ransomware lautet:
'-- Tagesordnung
Ihr Netzwerk/System wurde verschlüsselt.
Verschlüsselte Dateien haben eine neue Erweiterung.-- Kompromittierende und sensible Daten
Wir haben kompromittierende und sensible Daten von Ihrem System/Netzwerk heruntergeladen
Wenn Sie die Kommunikation mit uns ablehnen und wir keine Einigung erzielen, werden Ihre Daten veröffentlicht.
Zu den Daten gehören:
- Persönliche Daten der MitarbeiterCVsDLSSN.
- Vollständige Netzwerkkarte einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
- Finanzinformationen einschließlich KundendatenRechnungenBudgetsJahresberichteBankauszüge.
- Vollständige Datagramme/Schemata/Zeichnungen für die Fertigung im Solidworks-Format
- Und mehr…-- Warnung
1) Wenn Sie Dateien ändern, kann unsere Entschlüsselungssoftware keine Daten wiederherstellen
2) Wenn Sie Software von Drittanbietern verwenden, können Sie Dateien beschädigen/verändern (siehe Punkt 1)
3) Sie benötigen einen Chiffrierschlüssel / unsere Entschlüsselungssoftware, um Ihre Dateien wiederherzustellen.
4) Die Polizei oder Behörden können Ihnen nicht helfen, den Chiffrierschlüssel zu erhalten. Wir empfehlen Ihnen, Ihre Entscheidungen zu überdenken.-- Wiederherstellung
1) Laden Sie den Tor-Browser herunter: hxxps://www.torproject.org/download/
2) Gehen Sie zur Domäne
3) Anmeldedaten eingeben-- Referenzen
Verlängerung:
Domain:
Anmeldung:
Passwort:'
SpyHunter erkennt und entfernt Agenda-Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |