Eine neue Ransomware taucht in der Cyberwelt auf: die Agenda-Ransomware. Forscher haben beunruhigende Aktivitäten dieser neuen Gruppe festgestellt. In kurzer Zeit haben sie bereits mehrere Angriffe auf Organisationen in Asien und Afrika durchgeführt.
Die Agenda-Ransomware wurde in der Programmiersprache Go entwickelt. Eine Sprache, die von Hackern häufig zur Entwicklung von Malware verwendet wird.
Der Name Agenda stammt aus einem Beitrag eines Dark-Web-Nutzers namens „Qilin“, der wahrscheinlich zu den Ransomware-Vertreibern gehört.
Die Gruppe, die hinter der Agenda-Ransomware steckt, führt gezielte Angriffe auf untersuchte Opferunternehmen durch. Bei jedem Angriff ist die Funktionsweise sehr individuell. Auf diese Weise ist die Agenda-Ransomware in der Lage, die Systeme von Unternehmen nachhaltig zu schädigen.
Die Ransomware kann Systeme im abgesicherten Modus von Windows neu starten und laufende Serverprozesse und -dienste unterbrechen.
Bei einer Untersuchung des letzten Angriffs der Gruppe fanden Forscher heraus, dass die Gruppe hinter der Agenda-Ransomware einen Citrix-Server als Einstiegspunkt in die Umgebung des Opfers nutzte.
Mithilfe von durchgesickerten Identitäten verschafften sich die Bedrohungsakteure über RDP Zugang zu Active Directory und scannten dann das Netzwerk mit den Scan-Tools Nmap.exe und Nping.exe.
Mit diesen Strategien infizierte die Agenda-Ransomware Daten von Gesundheits- und Bildungseinrichtungen in Indonesien, Thailand, Saudi-Arabien und Südafrika.
Die Lösegeldforderungen sind relativ hoch und können zwischen 50.000 und 800.000 US-Dollar liegen.
Natürlich kann ein Angriff dieses Ausmaßes viele Unternehmen oder Organisationen auf den Kopf stellen. In solchen Momenten ist es wichtig, über kompetente Fachleute zu verfügen, die die Situation wieder ins Lot bringen können.
Wiederherstellung von Dateien, die durch Ransomware verschlüsselt wurden Agenda
Digital Recovery ist seit über 23 Jahren auf dem Markt der Datenrettung tätig. In dieser Zeit ist es uns gelungen, ein solides Expertenteam aufzubauen, das sich um die Wiederherstellung von durch Ransomware verschlüsselten Daten kümmert.
Wir haben einzigartige Lösungen entwickelt, um verschlüsselte Dateien auf fast allen Arten von Speichergeräten wie Servern, Datenbanken, virtuellen Maschinen, RAID-Systemen und anderen wiederherzustellen.
Alle diese Lösungen können aus der Ferne ausgeführt und schnell und sicher in jedem Unternehmen oder jeder Organisation weltweit eingesetzt werden.
Wir setzen bei unseren Dienstleistungen auf Vertraulichkeit, weil wir wissen, wie wichtig die garantierte Anonymität für unsere Kunden ist. Um dies zu erreichen, stützen wir unsere Lösungen auf das Allgemeine Datenschutzgesetz (LGPD) und bieten eine Vertraulichkeitsvereinbarung (NDA).
Wir können sofort mit dem Wiederherstellungsprozess beginnen. Nehmen Sie einfach Kontakt mit uns auf und fordern Sie eine erweiterte Diagnose an.
