Un nuovo ransomware fa la sua comparsa nel mondo informatico, il ransomware Agenda. I ricercatori hanno rilevato mosse preoccupanti da parte di questo nuovo gruppo. In un breve periodo di tempo, hanno già orchestrato diversi attacchi contro organizzazioni in Asia e Africa.
Il ransomware Agenda è stato sviluppato nel linguaggio di programmazione Go. Un linguaggio ampiamente utilizzato dagli hacker per sviluppare malware.
Il nome Agenda deriva da un post di un utente del Dark Web chiamato ”Qilin” che probabilmente fa parte dei distributori del ransomware.
Il gruppo dietro il ransomware Agenda esegue attacchi ben mirati alle aziende vittime studiate. In ogni invasione, la modalità di funzionamento è molto personalizzata. In questo modo, il ransomware Agenda è in grado di danneggiare profondamente i sistemi aziendali.
Il ransomware può riavviare i sistemi in modalità sicura di Windows e interrompere i processi e i servizi del server in esecuzione.
In un’indagine sul precedente attacco del gruppo, i ricercatori hanno scoperto che il gruppo dietro il ransomware Agenda ha utilizzato un server Citrix come punto di ingresso nell’ambiente della vittima.
Utilizzando le identità trapelate, gli attori delle minacce hanno ottenuto l’accesso ad Active Directory tramite RDP e quindi hanno scansionato la rete utilizzando gli strumenti di scansione Nmap.exe e Nping.exe.
Con queste strategie, il ransomware Agenda ha infettato i dati di organizzazioni sanitarie e scolastiche in Indonesia, Thailandia, Arabia Saudita e Sudafrica.
Le richieste di riscatto sono relativamente alte e possono variare da 50.000 a 800.000 dollari.
Naturalmente, un attacco di questa portata può mettere a soqquadro molte aziende o organizzazioni. E in questi momenti è fondamentale poter contare su professionisti competenti in grado di ribaltare la situazione.
Recupero dei file criptati da Agenda ransomware
Digital Recovery opera nel mercato del recupero dati da oltre 23 anni. In questo tempo siamo riusciti a costruire un solido team di esperti che agisce per recuperare i dati criptati dal ransomware.
Abbiamo sviluppato soluzioni uniche per recuperare i file crittografati su quasi tutti i tipi di dispositivi di archiviazione, come server, database, macchine virtuali, sistemi RAID e altri.
Tutte queste soluzioni possono essere eseguite in remoto e implementate in modo rapido e sicuro in qualsiasi azienda o organizzazione in tutto il mondo.
Ci affidiamo alla riservatezza nei nostri servizi perché comprendiamo l’importanza di garantire l’anonimato ai nostri clienti. A tal fine, basiamo le nostre soluzioni sulla Regolamento generale sulla protezione dei dati (GDPR) e forniamo un accordo di riservatezza (NDA).
Possiamo iniziare il processo di recupero immediatamente, basta contattarci e richiedere una diagnosi avanzata.
