Agenda Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 4 |
最初に見た: | July 19, 2022 |
最後に見たのは: | March 1, 2023 |
影響を受けるOS: | Windows |
アジェンダランサムウェアは強力な脅威であり、主に企業または事業体を標的とした操作を対象としているようです。もちろん、Agenda Ransomwareの背後にいる脅威アクターは、個々のユーザーに対しても簡単に使用できます。マルウェアの詳細は、TwitterでPetrovicが行っているサイバーセキュリティ研究者によって開示されました。
侵入型の脅威は、多数の重要なファイルタイプをロックして、それらを完全に使用不能およびアクセス不能にする可能性があります。暗号化された各ファイルには、新しい拡張子として元の名前にランダムな文字列が追加されます。さらに、Agenda Ransomwareは、感染したデバイスの攻撃者からの身代金メモを含む「[random_string]-RECOVER-README.txt」という名前のテキストファイルも配信します。
身代金を要求するメッセージは、サイバー犯罪者が被害者のネットワークとデバイスからさまざまな機密データを収集することに成功したことを示しています。潜在的に盗み出された情報のリストは、メモに詳述されています。また、ランサムウェアオペレーターに連絡する唯一の方法は、TORネットワークでホストされている専用のWebサイトにアクセスすることです。ユーザーは身代金メモに記載されているログイン情報を入力してサイトにアクセスする必要があります。
アジェンダランサムウェアのメッセージの全文は次のとおりです。
' - 議題
ネットワーク/システムが暗号化されました。
暗号化されたファイルの拡張子は新しくなりました。-機密データの危険性
私たちはあなたのシステム/ネットワークから危険で機密性の高いデータをダウンロードしました
あなたが私たちとのコミュニケーションを拒否し、私たちが合意に達しない場合、あなたのデータは公開されます。
データには以下が含まれます:
-従業員の個人データCVsDLSSN。
-ローカルおよびリモートサービスのクレデンシャルを含む完全なネットワークマップ。
-クライアントのdatabillsbudgetsannualreportsbankステートメントを含む財務情報。
-Solidworks形式で製造するための完全なデータグラム/スキーマ/図面
- もっと…- 警告
1)ファイルを変更した場合-当社の復号化ソフトウェアはデータを回復できません
2)サードパーティのソフトウェアを使用している場合-ファイルを損傷/変更する可能性があります(項目1を参照)
3)ファイルを復元するには、暗号鍵/暗号化解除ソフトウェアが必要です。
4)警察または当局は、暗号鍵の取得を支援することはできません。決定を検討することをお勧めします。- 回復
1)ブラウザをダウンロードします:hxxps://www.torproject.org/download/
2)ドメインに移動します
3)クレデンシャルを入力します- 資格
拡大:
ドメイン:
ログインする:
パスワード:'
SpyHunterはAgenda Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |