Ransomware Agenda

Um novo ransomware faz sua aparição no mundo cibernético, o ransomware Agenda. Pesquisadores têm detectado movimentações preocupantes da parte desse novo grupo. Em pouco tempo de atuação já orquestraram vários ataques visando organizações na Ásia e na África.

 O ransomware Agenda foi desenvolvido na linguagem de programação Go. Uma linguagem bastante utilizada por hackers para desenvolver malwares.

O nome Agenda vem de uma postagem de um usuário da Dark Web chamado ‘‘Qilin’’ que provavelmente faz parte dos distribuidores do ransomware.

O grupo por trás do ransomware Agenda, executa ataques bem direcionados a empresas vítimas estudadas. Em cada invasão, o modo operante é bem personalizado. Dessa forma o ransomware Agenda consegue danificar de maneira profunda o sistemas da empresa.

O ransomware consegue reiniciar sistemas no modo seguro do Windows e interrompe processos e serviços dos servidores em funcionamento.

Em uma investigação sobre ataque anterior do grupo, pesquisadores descobriram que o grupo por trás do ransomware Agenda usou um servidor Citrix como ponto de entrada ao ambiente da vítima.

Usando identidades vazadas, os atores da ameaça ganharam acesso ao Active Directory via RDP e, então, digitalizaram a rede usando as ferramentas de digitalização Nmap.exe e Nping.exe.

Com essas estratégias, o ransomware Agenda infectou dados de organizações de saúde e educação na Indonésia, Tailândia, Arábia Saudita e África do Sul.

Seus pedidos de resgate são relativamente altos e podem variar entre US $50.000 e US $800.000.

É claro que um ataque dessa magnitude pode virar muitas empresas ou organizações de cabeça para baixo. E nessas horas é crucial que se tenha profissionais competentes que consigam reverter a situação. 

Recuperar arquivos encriptados por ransomware Agenda

A Digital Recovery atua no mercado de recuperação de dados há mais de 23 anos. Nesse tempo conseguimos construir uma equipe de especialistas sólida que agem para recuperar ransomware.

Desenvolvemos soluções únicas para recuperar arquivos encriptados em quase todos os tipos de dispositivos de armazenamento, tais como servidores, bancos de dados, máquinas virtuais, sistemas RAID e outros.

Todas essas soluções podem ser executadas remotamente e implementadas de forma rápida e segura em qualquer empresa ou organização em todo o mundo.

Contamos com um sigilo em nossos serviços pois entendemos a importância de um anonimato garantido para seus próprios clientes. Para isso, baseamos nossas soluções na Lei Geral de Proteção de Dados (LGPD), além de colocar à disposição um acordo de confidencialidade (NDA).

Nós podemos começar o processo de recuperação imediatamente, basta entrar em contato conosco e solicitar um diagnóstico avançado.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.