Agenda Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 4 |
Visto por primera vez: | July 19, 2022 |
Ultima vez visto: | March 1, 2023 |
SO(s) afectados: | Windows |
Agenda Ransomware es una amenaza potente que parece estar dirigida principalmente contra operaciones dirigidas a entidades corporativas o comerciales. Por supuesto, los actores de amenazas detrás de Agenda Ransomware también podrían usarlo fácilmente contra usuarios individuales. Los detalles sobre el malware fueron revelados por un investigador de seguridad cibernética que se hace llamar Petrovic en Twitter.
La amenaza invasiva es capaz de bloquear numerosos tipos de archivos importantes, dejándolos completamente inutilizables e inaccesibles. Cada archivo encriptado tendrá una cadena aleatoria de caracteres anexados a su nombre original como una nueva extensión. Además, Agenda Ransomware también entregará un archivo de texto llamado '[random_string]-RECOVER-README.txt' que contiene una nota de rescate de los atacantes del dispositivo infectado.
El mensaje que exige el rescate afirma que los ciberdelincuentes han logrado recopilar varios datos confidenciales y sensibles de la red y los dispositivos de la víctima. En la nota se detalla una lista de información potencialmente extraída. También revela que la única forma de contactar a los operadores de ransomware es visitando su sitio web dedicado alojado en la red TOR. Se espera que los usuarios accedan al sitio ingresando la información de inicio de sesión que se encuentra en la nota de rescate.
El texto completo del mensaje de Agenda Ransomware es:
'-- Agenda
Su red/sistema fue encriptado.
Los archivos cifrados tienen una nueva extensión.-- Datos sensibles y comprometedores
Hemos descargado datos confidenciales y comprometedores de su sistema/red
Si se niega a comunicarse con nosotros y no llegamos a un acuerdo, sus datos serán publicados.
Los datos incluyen:
- Datos personales de los empleadosCVsDLSSN.
- Mapa de red completo que incluye credenciales para servicios locales y remotos.
- Información financiera incluyendo datos de clientesfacturaspresupuestosinformes anualesestados de cuenta bancarios.
- Datagramas/esquemas/dibujos completos para la fabricación en formato solidworks
- Y más…-- Advertencia
1) Si modifica archivos, nuestro software de descifrado no podrá recuperar datos
2) Si usa software de terceros, puede dañar/modificar archivos (consulte el elemento 1)
3) Necesita una clave de cifrado/nuestro software de descifrado para restaurar sus archivos.
4) La policía o las autoridades no podrán ayudarlo a obtener la clave de cifrado. Le animamos a que considere sus decisiones.-- Recuperación
1) Descargue el navegador tor: hxxps://www.torproject.org/download/
2) Ir al dominio
3) Ingrese las credenciales-- Cartas credenciales
Extensión:
Dominio:
acceso:
clave:'
SpyHunter detecta y elimina Agenda Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |