Ransomware Agenda

Un nuovo ransomware fa la sua comparsa nel mondo informatico, il ransomware Agenda. I ricercatori hanno rilevato mosse preoccupanti da parte di questo nuovo gruppo. In un breve periodo di tempo, hanno già orchestrato diversi attacchi contro organizzazioni in Asia e Africa.

Il ransomware Agenda è stato sviluppato nel linguaggio di programmazione Go. Un linguaggio ampiamente utilizzato dagli hacker per sviluppare malware.

Il nome Agenda deriva da un post di un utente del Dark Web chiamato ”Qilin” che probabilmente fa parte dei distributori del ransomware.

Il gruppo dietro il ransomware Agenda esegue attacchi ben mirati alle aziende vittime studiate. In ogni invasione, la modalità di funzionamento è molto personalizzata. In questo modo, il ransomware Agenda è in grado di danneggiare profondamente i sistemi aziendali.

Il ransomware può riavviare i sistemi in modalità sicura di Windows e interrompere i processi e i servizi del server in esecuzione.

In un’indagine sul precedente attacco del gruppo, i ricercatori hanno scoperto che il gruppo dietro il ransomware Agenda ha utilizzato un server Citrix come punto di ingresso nell’ambiente della vittima.

Utilizzando le identità trapelate, gli attori delle minacce hanno ottenuto l’accesso ad Active Directory tramite RDP e quindi hanno scansionato la rete utilizzando gli strumenti di scansione Nmap.exe e Nping.exe.

Con queste strategie, il ransomware Agenda ha infettato i dati di organizzazioni sanitarie e scolastiche in Indonesia, Thailandia, Arabia Saudita e Sudafrica.

Le richieste di riscatto sono relativamente alte e possono variare da 50.000 a 800.000 dollari.

Naturalmente, un attacco di questa portata può mettere a soqquadro molte aziende o organizzazioni. E in questi momenti è fondamentale poter contare su professionisti competenti in grado di ribaltare la situazione.

Recupero dei file criptati da Agenda ransomware

Digital Recovery opera nel mercato del recupero dati da oltre 23 anni. In questo tempo siamo riusciti a costruire un solido team di esperti che agisce per recuperare i dati criptati dal ransomware.

Abbiamo sviluppato soluzioni uniche per recuperare i file crittografati su quasi tutti i tipi di dispositivi di archiviazione, come server, database, macchine virtuali, sistemi RAID e altri.

Tutte queste soluzioni possono essere eseguite in remoto e implementate in modo rapido e sicuro in qualsiasi azienda o organizzazione in tutto il mondo.

Ci affidiamo alla riservatezza nei nostri servizi perché comprendiamo l’importanza di garantire l’anonimato ai nostri clienti. A tal fine, basiamo le nostre soluzioni sulla Regolamento generale sulla protezione dei dati (GDPR) e forniamo un accordo di riservatezza (NDA).

Possiamo iniziare il processo di recupero immediatamente, basta contattarci e richiedere una diagnosi avanzata.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.