Die OldGremlin-Ransomware begann ihre Aktivitäten im März 2020. Obwohl die OldGremlin-Ransomware offenbar Russisch spricht, zielt sie hauptsächlich auf russische Institutionen ab, wie z. B. nationale Banken und private Unternehmen im industriellen oder medizinischen Bereich.
Laut Oleg Skulkin, Forensik-Analyst bei Group-IB, sind die Verantwortlichen für diese Angriffe die einzigen russischsprachigen Ransomware-Betreiber, die gegen die Regel verstoßen haben, nicht in Russland und den postsowjetischen Ländern zu arbeiten.
Durch Ransomware as a Service (RaaS) hat OldGremlin die Zahl seiner Angriffe erheblich gesteigert. Der Wert des Ransomware-Kits der Gruppe ist relativ gering, was es jedem leicht macht, in die undurchsichtige Welt der Ransomware-Angriffe einzutauchen und folglich die Macht und Relevanz der Gruppe auf der Weltbühne zu erhöhen.
Durch den Zugriff auf die Umgebung, dank menschlicher Interaktionen in bösartigen E-Mails, lädt die OldGremlin-Ransomware zusätzliche Malware herunter und führt sie aus, die den Fernzugriff auf die Betreiber des Angriffs freigibt. In den meisten Fällen geschieht all dies, ohne dass das Opfer etwas von den ungewöhnlichen Aktivitäten mitbekommt.
Bei all ihren Angriffen hat die Gruppe hinter OldGremlin grenzenlosen Einfallsreichtum bewiesen. Sie verwenden nicht nur ihre angepassten TinyPosh- und TinyNode-Tools, um auf die Umgebung des Opfers zuzugreifen, sondern auch Spear-Phishing-E-Mails mit ganz anderen Motiven.
Berichten zufolge hat sich die OldGremlin-Gruppe in ihren E-Mails bereits als COVID-19-Präventionsorganisationen, Finanzinstitute, russische Zahnkliniken und sogar als ein russischer Journalist von RBC ausgegeben.
Da die Methoden der Cyberkriminellen immer erfinderischer werden, lautet die Frage bei Ransomware-Angriffen nicht mehr „ob wir angegriffen werden“, sondern „wann wir angegriffen werden“. Deshalb ist es wichtig, in guter Gesellschaft zu sein, wenn der tragische Tag kommt.
Von OldGremlin ransomware verschlüsselte Dateien wiederherstellen
Digital Recovery unterstützt Unternehmen seit über 23 Jahren bei der Wiederherstellung ihrer Daten. Im Laufe der Jahre haben wir wichtiges Know-how erworben, das uns zu einem der führenden Unternehmen bei der Wiederherstellung von durch Ransomware verschlüsselten Daten gemacht hat.
Unserem Entwicklungsteam ist es gelungen, eine Lösung zu entwickeln, die es ermöglicht, Daten von fast jedem Speichergerät wiederherzustellen, wie z. B. von Servern, Datenbanken, virtuellen Maschinen, RAID-Systemen und anderen.
Wir wissen, wie wichtig die Daten unserer Kunden sind. Deshalb handeln wir diskret und sicher. Wir haben für alle Projekte eine Geheimhaltungsvereinbarung (NDA) und halten uns selbstverständlich genau an das allgemeine Datenschutzgesetz (LGPD).
Unsere Experten stehen rund um die Uhr zur Verfügung, und in den meisten Fällen kann die Wiederherstellung vollständig aus der Ferne erfolgen.
Nehmen Sie Kontakt mit uns auf und holen Sie sich jetzt Ihre Diagnose.