Eine neue Ransomware taucht in der Cyberwelt auf: die Agenda-Ransomware. Forscher haben beunruhigende Aktivitäten dieser neuen Gruppe festgestellt. In kurzer Zeit haben sie bereits mehrere Angriffe auf Organisationen in Asien und Afrika durchgeführt.
Die Agenda-Ransomware wurde in der Programmiersprache Go entwickelt. Eine Sprache, die von Hackern häufig zur Entwicklung von Malware verwendet wird.
Der Name Agenda stammt aus einem Beitrag eines Dark-Web-Nutzers namens „Qilin“, der wahrscheinlich einer der Verteiler der Ransomware ist.
Die Gruppe, die hinter der Agenda-Ransomware steht, führt gezielte Angriffe auf die von ihr untersuchten Unternehmen durch. Bei jeder Invasion ist der Betriebsmodus sehr personalisiert. Auf diese Weise gelingt es der Agenda-Ransomware, die Systeme des Unternehmens nachhaltig zu schädigen.
Die Ransomware schafft es, Systeme im abgesicherten Modus von Windows neu zu starten und unterbricht Prozesse und Dienste auf laufenden Servern.
Bei der Untersuchung eines früheren Angriffs der Gruppe fanden Forscher heraus, dass die Gruppe hinter der Agenda-Ransomware einen Citrix-Server als Einstiegspunkt in die Umgebung des Opfers nutzte.
Mithilfe von durchgesickerten Identitäten verschafften sich die Bedrohungsakteure über RDP Zugang zu Active Directory und scannten dann das Netzwerk mit den Scan-Tools Nmap.exe und Nping.exe.
Mit diesen Strategien hat die Agenda-Ransomware Daten von Gesundheits- und Bildungseinrichtungen in Indonesien, Thailand, Saudi-Arabien und Südafrika infiziert.
Ihre Lösegeldforderungen sind relativ hoch und können zwischen 50.000 und 800.000 Dollar liegen.
Natürlich kann ein Angriff dieses Ausmaßes viele Unternehmen oder Organisationen auf den Kopf stellen. Und in solchen Momenten ist es wichtig, kompetente Fachleute zu haben, die die Situation umkehren können.
Von Agenda-Ransomware verschlüsselte Dateien wiederherstellen
Digital Recovery ist seit über 23 Jahren auf dem Markt der Datenrettung tätig. In dieser Zeit ist es uns gelungen, ein solides Expertenteam aufzubauen, das sich um die Wiederherstellung von durch Ransomware verschlüsselten Daten kümmert.
Wir haben einzigartige Lösungen für die Wiederherstellung verschlüsselter Dateien auf fast allen Arten von Speichergeräten wie Servern, Datenbanken, virtuellen Maschinen, RAID-Systemen und anderen entwickelt.
Alle diese Lösungen können per Fernzugriff ausgeführt und in jedem Unternehmen oder jeder Organisation auf der ganzen Welt schnell und sicher implementiert werden.
Unsere Dienstleistungen sind vertraulich, denn wir wissen, wie wichtig es ist, unseren Kunden Anonymität zu garantieren. Zu diesem Zweck stützen wir unsere Lösungen auf das Allgemeine Datenschutzgesetz (LGPD) und bieten eine Geheimhaltungsvereinbarung (NDA).
Wir können sofort mit dem Wiederherstellungsprozess beginnen. Nehmen Sie einfach Kontakt mit uns auf und fordern Sie eine erweiterte Diagnose an.