Wir wissen, dass die OnePercent-Ransomware seit Ende 2020 in der Cyberwelt aktiv ist. Die Gruppe hinter der OnePercent-Ransomware, die auf Ransomware-as-a-Service (RaaS)-Operationen basiert, hat Angriffe auf verschiedene Unternehmen in der ganzen Welt und vor allem in den Vereinigten Staaten durchgeführt.
Wie viele andere Ransomware-Programme verschlüsselt OnePercent in der Regel die Daten eines Unternehmens und droht damit, die gesammelten Informationen zu veröffentlichen oder zu versteigern, wenn keine Zahlung erfolgt.
Die Vorgehensweise und einige der von OnePercent verwendeten Werkzeuge sind dem Federal Bureau of Investigation (FBI) wohlbekannt, das sich seit Beginn der Angriffe für die Gruppe interessiert hat.
Die OnePercent-Ransomware verwendet den IceID-Trojaner, um über Phishing-Kampagnen und bösartige E-Mails in Systeme einzudringen. Nach dem Eindringen versuchen sie, über Cobalt Strike Zugriff auf das infizierte System zu erhalten.
Nach Angaben des FBI können die Hacker etwa einen Monat lang auf den Systemen der Opfer bleiben. In diesen Wochen breitet sich die OnePercent-Ransomware in der Umgebung aus und extrahiert wichtige Daten.
Dazu muss die Gruppe über Tools verfügen, die es ihr ermöglichen, innerhalb des Systems zu agieren und die ganze Zeit über unentdeckt zu bleiben. Die OnePercent-Ransomware kann sich auf Tools wie MimiKatz, SharpKatz und BetterSafetyKatz, die SharpSploit-Post-Exploitation-Bibliothek und die Rclone-Befehlszeilen-Software verlassen.
Die Gruppe ist auch dafür bekannt, dass sie ihre Opfer auf aggressive Weise um Lösegeldzahlungen bittet. Sie rufen die Opfer unter gefälschten Telefonnummern an und schicken ihnen mehrere E-Mails, wenn sie nicht innerhalb einer Woche auf ihre Lösegeldforderung reagiert haben.
Zusätzlich zu den verwendeten Verfahren und den verschiedenen Tools, die in den Verschlüsselungsprozess involviert sind, droht die für OnePercent verantwortliche Gruppe den Opfern, die sich weigern, schnell zu zahlen, damit, die Daten zu veröffentlichen. Wenn sich das Opfer nach dieser Warnung immer noch weigert zu zahlen, werden die Daten an die Gruppe REvil Sodinokibi übertragen und versteigert.
Die Partnerschaft zwischen diesen beiden Gruppen ist besorgniserregend und sehr gefährlich, denn REvil Sodinokibi ist die am meisten gefürchtete Ransomware des letzten Jahrzehnts.
Im Falle von Ransomware-Angriffen ist es natürlich wichtig, dass ein Unternehmen gut überwacht wird.
Von OnePercent Ransomware verschlüsselte Dateien wiederherstellen
Entgegen aller Behauptungen ist die Wiederherstellung von Ransomware möglich, und Digital Recovery ist auf diesen Bereich spezialisiert. Wir sind seit über 23 Jahren auf dem Markt für Datenwiederherstellung tätig und haben bereits Hunderten von Unternehmen geholfen, wieder zum Laufen zu kommen.
Unsere Lösungen sind einzigartig und ermöglichen es uns, verschlüsselte Dateien auf Servern, Datenbanken, RAID-Systemen, virtuellen Maschinen und anderen aus der Ferne zu entschlüsseln.
Wir wissen, wie sensibel und vertraulich Unternehmensdaten sein können. Deshalb basieren alle unsere Lösungen auf dem allgemeinen Datenschutzgesetz und natürlich stellen wir unseren Kunden zur Gewährleistung der Vertraulichkeit eine NDA (Offenlegungsvereinbarung) zur Verfügung.
Trotz der Komplexität des Problems ist Digital Recovery hier, um zu helfen. Verhandeln Sie nicht mit Kriminellen! Kontaktieren Sie uns und holen Sie sich Ihre Daten zurück.
