Японский разработчик программного обеспечения для кибербезопасности Trend Micro предупреждает о новой киберугрозе – вредоносной программе Agenda. Ее особенностью является способность адаптироваться под любую платформу и подстраиваться под каждую жертву. Попав в систему, программа-вымогатель может перезагружать ее в безопасный режим, а также завершать работу ряда процессов и служб.

Согласно отчету компании, злоумышленники выбрали в качестве основной цели компьютеры Windows. При помощи Agenda они атаковали организации сферы образования и здравоохранения, вымогая  от 50 до 800 тысяч долларов.

– Наше расследование показало, что сливались аккаунты, пароли клиентов и использовались уникальные идентификаторы каждой компании в качестве расширения для зашифрованных файлов, – пишет Trend Micro.

Кроме того, специалисты отмечают, что вредитель Agenda способен удалять теневые копии, останавливать службы антивирусов, а также создавать параметр автозапуска своей копии, более того – изменять пароль пользователя и активировать вход. После этого система перезагружается в безопасный режим, а вредитель начинает шифровать файлы.

Источник: http://www.sur.ru/ru/news/lent/2022-09-01/novyj_shifrovalshhik_podstraivaetsja_pod_zhertvu_21580/