Un nouveau ransomware fait son apparition dans le cyber monde, le ransomware Agenda. Les chercheurs ont détecté des mouvements inquiétants de la part de ce nouveau groupe. En peu de temps, ils ont déjà orchestré plusieurs attaques visant des organisations en Asie et en Afrique.
Le ransomware Agenda a été développé dans le langage de programmation Go. Un langage largement utilisé par les pirates pour développer des logiciels malveillants.
Le nom Agenda provient d’une publication d’un utilisateur du Dark Web nommé ”Qilin”, qui fait probablement partie des distributeurs du ransomware.
Le groupe à l’origine du ransomware Agenda exécute des attaques bien ciblées sur des entreprises victimes étudiées. Dans chaque invasion, le mode de fonctionnement est très personnalisé. De cette façon, le ransomware Agenda est capable d’endommager profondément les systèmes de l’entreprise.
Le ransomware peut redémarrer les systèmes en mode sans échec de Windows et perturber les processus et services des serveurs en cours d’exécution.
Lors d’une enquête sur la précédente attaque du groupe, les chercheurs ont découvert que le groupe à l’origine du ransomware Agenda utilisait un serveur Citrix comme point d’entrée dans l’environnement de la victime.
Grâce à des identités divulguées, les acteurs de la menace ont pu accéder à Active Directory via RDP et ont ensuite analysé le réseau à l’aide des outils d’analyse Nmap.exe et Nping.exe.
Grâce à ces stratégies, le ransomware Agenda a infecté les données d’organismes de santé et d’éducation en Indonésie, en Thaïlande, en Arabie saoudite et en Afrique du Sud.
Ses demandes de rançon sont relativement élevées et peuvent aller de 50 000 à 800 000 dollars.
Bien entendu, une attaque de cette ampleur peut mettre sens dessus dessous de nombreuses entreprises ou organisations. Et dans ces moments-là, il est crucial d’avoir des professionnels compétents qui peuvent renverser la situation.
Récupérer les fichiers cryptés par ransomware Agenda
Digital Recovery est présent sur le marché de la récupération des données depuis plus de 23 ans. Au cours de cette période, nous avons réussi à constituer une solide équipe d’experts qui agissent pour récupérer les données cryptées par les ransomwares.
Nous avons développé des solutions uniques pour récupérer des fichiers cryptés sur presque tous les types de périphériques de stockage, tels que les serveurs, les bases de données, les machines virtuelles, les systèmes RAID et autres.
Toutes ces solutions peuvent être exécutées à distance et déployées rapidement et en toute sécurité dans toute entreprise ou organisation du monde entier.
Nous misons sur la confidentialité dans nos services car nous comprenons l’importance de garantir l’anonymat de nos propres clients. Pour ce faire, nous basons nos solutions sur la Règlement général sur la protection des données (GDPR) et nous fournissons un accord de confidentialité (NDA).
Nous pouvons commencer le processus de récupération immédiatement, il suffit de nous contacter et de demander un diagnostic avancé.
