Um novo ransomware foi criado na linguagem de programação Go. Isso foi evidenciado pelos endereços de e-mail e credenciais específicos que o ransomware usou.

Malwares escritos na linguagem Go (também conhecido como Golang) tornou-se comum entre os agentes de ameaças. Uma possível razão para esse aumento na popularidade é que o Go compila estaticamente as bibliotecas necessárias, tornando a análise de segurança muito mais difícil.

O novo ransomware em questão visa empresas na Ásia e na África. Com base em postagens na dark web de um usuário chamado “Qilin” (que parece estar conectado aos distribuidores de ransomware) e através de notas de resgate, o ransomware é chamado de “Agenda”.

O Agenda pode reinicializar sistemas no modo de segurança, tenta interromper muitos processos e serviços específicos do servidor e possui vários modos de execução.

As amostras do ransomware que coletamos foram personalizadas para cada vítima e incluíam IDs exclusivos da empresa e detalhes de contas vazados.