Un nuevo ransomware hace su aparición en el mundo cibernético, el ransomware Agenda. Los investigadores han detectado movimientos preocupantes por parte de este nuevo grupo. En poco tiempo, ya han orquestado varios ataques dirigidos a organizaciones de Asia y África.
El ransomware Agenda fue desarrollado en el lenguaje de programación Go. Un lenguaje muy utilizado por los hackers para desarrollar malware.
El nombre de Agenda proviene de un post de un usuario de la Dark Web llamado ”Qilin” que probablemente forma parte de los distribuidores del ransomware.
El grupo que está detrás del ransomware Agenda ejecuta ataques bien dirigidos a empresas víctimas estudiadas. En cada invasión, el modo de funcionamiento es muy personalizado. De esta manera, el ransomware Agenda es capaz de dañar profundamente los sistemas de la empresa.
El ransomware puede reiniciar los sistemas en modo seguro de Windows e interrumpir los procesos y servicios del servidor en ejecución.
En una investigación sobre el ataque anterior del grupo, los investigadores descubrieron que el grupo detrás del ransomware Agenda utilizó un servidor Citrix como punto de entrada en el entorno de la víctima.
Utilizando identidades filtradas, los actores de la amenaza obtuvieron acceso a Active Directory a través de RDP y luego escanearon la red utilizando las herramientas de escaneo Nmap.exe y Nping.exe.
Con estas estrategias, el ransomware Agenda infectó datos de organizaciones sanitarias y educativas de Indonesia, Tailandia, Arabia Saudí y Sudáfrica.
Sus peticiones de rescate son relativamente altas y pueden oscilar entre 50.000 y 800.000 dólares.
Por supuesto, un ataque de esta magnitud puede poner patas arriba muchas empresas u organizaciones. Y en esos momentos es crucial contar con profesionales competentes que puedan dar la vuelta a la situación.
Recuperación de archivos encriptados por el ransomware Agenda
Digital Recovery lleva más de 23 años en el mercado de la recuperación de datos. En este tiempo hemos conseguido crear un sólido equipo de expertos que actúan para recuperar los datos cifrados por el ransomware.
Hemos desarrollado soluciones únicas para recuperar archivos cifrados en casi todos los tipos de dispositivos de almacenamiento, como servidores, bases de datos, máquinas virtuales, sistemas RAID y otros.
Todas estas soluciones pueden ejecutarse a distancia y desplegarse de forma rápida y segura en cualquier empresa u organización del mundo.
Apostamos por la confidencialidad en nuestros servicios porque entendemos la importancia de garantizar el anonimato de nuestros propios clientes. Para ello, basamos nuestras soluciones en la Reglamento General de Protección de Datos (GDPR), además de ofrecer un acuerdo de confidencialidad (NDA).
Podemos iniciar el proceso de recuperación inmediatamente, sólo tiene que ponerse en contacto con nosotros y solicitar un diagnóstico avanzado.
