Yeni şifrələyici Agenda hər bir qurbana uyğunlaşır.

"Trend Micro" şirkəti yeni kiber təhlükə, Agenda adlı fırıldaqçı proqram ailəsi barədə xəbərdarlıq edir. Bu zərərli proqramın əsas xüsusiyyəti hər bir qurbana uyğunlaşma qabiliyyətidir. Agenda hər platformaya uyğunlaşmağa imkan verən "Golang" (Go) dilində yazılmışdır. Proqram sistemə daxil olduqdan sonra onu təhlükəsiz rejimdə yenidən işə sala, həmçinin bir sıra prosesləri və xidmətləri bağlaya bilər. "Trend Micro" hesabatına görə, yeni zərərli proqramın operatorları əsas hədəf kimi "Windows" kompüterlərini seçiblər. Agenda ilə silahlanmış zərərli proqramlar təhsil və səhiyyə təşkilatlarına hücum edirlər. Tədqiqatçılar hər biri müəyyən bir qurbana uyğunlaşdırılmış bir neçə nümunə tapdılar. Tələb olunan girov məbləği 50-800 min dollar arasında dəyişir.

“Hər bir zərərli proqram nümunəsi hər bir qurban üzrə xüsusiləşdirlmişdir. Araşdırmamız göstərdi ki, viruslar müştəri hesablarına, parollarına sızıb və hər bir şirkətin unikal identifikatorlarını şifrələnmiş fayllar üçün genişlənmə kimi istifadə edib”.

, – "Trend Micro" Yazır Bundan əlavə, ekspertlər qaranlıq veb-də forumlardan birinin üzvü ilə əlaqə saxlayıb, görünür, bu, Agenda-nın yayılması ilə bağlıdır. İddiaya görə, “Qilin” ləqəbli bir şəxs şifrələyici proqramı faydalı yükləri hər bir qurban üzrə fərdiləşdirmək istəyən tərəfdaşlara təklif edib. Agenda bir neçə əmr sətri parametrlərini dəstəkləyə, kölgə nüsxələrini silə, prosesləri başa çatdıra və antivirus xidmətlərini dayandıra və öz surəti üçün avtomatik işə salma parametrlərini yarada bilər. Bundan əlavə, fırıldaqçı proqram istifadəçinin standart parolunu dəyişir və avtomatik girişi aktivləşdirir. Bundan sonra sistem təhlükəsiz rejimdə yenidən işə düşür və zərərli proqram faylları şifrələməyə başlayır.